EUR 24,240 || 
JPY 13,247 || 
USD 20,664 || Vyrazit do přírody za pěší turistikou nemusí nutně být pouze záležitostí jarních a letních měsíců, na mnoha trailech je to možné také …
Čas načtení: 2021-12-02 18:57:08
Energie je civilizace. Co je pak její nedostatek?
Václav Smil je jedním z našich krajanů, kteří jako by naplňovali heslo, že doma prorokem nebudeš. Za mořem jej berou vážně miliardáři a vrcholoví politici, zatímco v České republice zůstává relativně neznámý. Do češtiny bylo přeloženo pouze šest jeho knih, ačkoliv jich vydal čtyřicet. Jednou z těch nepřeložených knih je „Energy and Civilization“, bichle jen o něco tenčí než Pán prstenů. Před pár měsíci jsem na ni narazil v jedné čajovně a vypůjčil si ji ke čtení. Byla to dlouhá práce, protože jeden důvod neznámosti Václava Smila mezi širší veřejností na vás vykukuje už z prvních stránek. Žádnou autorskou lehkost do vínku nedostal, nebo ji snad nepovažuje za podstatnou. Píše spíš učebnicovým stylem, poměrně těžko stravitelným. Obtížné čtení je ovšem více než vyváženo tím, že kniha je nabitá informacemi. O použití energie v různých souvislostech se dozvíte všechno, i s bohatými citacemi směřujícími k primárním zdrojům. A tím nemyslím jenom průmyslové použití energie, i když tomu je samozřejmě věnována většina textu. Kniha rozpitvává do detailů i zemědělství, kterému se koneckonců po dlouhá staletí věnovala valná většina lidí. Dozvíte se, kolik kilojoulů mohli staří zemědělci získat ze které plodiny, kolik těch kilojoulů sežrala tažná zvířata, jak se rovnice změnila s účinnějšími verzemi pluhů, kolik energie se spotřebovalo na setí, pletí, sklizeň… Není to typický úhel pohledu na historii, ale – odhlédneme-li tedy od suchého stylu psaní – je nanejvýš zajímavý. Kdybych měl tuto více než pětisetstránkovou knihu shrnout do jednoho odstavce, vypadal by asi takto: „Lidstvo strávilo drtivou většinu své existence ve stavu energetické bídy. Neustále balancovalo na úzké hraně mezi chabými přebytky, které umožňovaly aspoň základní rozvoj měst a řemeslné výroby, a mezi akutním nedostatkem, který většinou přešel v hladomor. I ty nejvyspělejší civilizace historie spoléhaly na fyzickou dřinu celých zástupů otroků, poddaných a zvířat, protože nic lepšího a spolehlivějšího k dispozici nebylo. Teprve s vynálezem motorů, počínaje tím parním, se životní úroveň lidí začala zásadně zlepšovat. Energie je civilizace je energie a tak dále, pořád dokola.” Protijaderný fanatismus zeleného hnutí: reakce na neexistující hrozbu Malé odbočení, které je ale ve skutečnosti k věci, jenom to nebude na první pohled zřejmé. Napsal mi můj bývalý spolužák a spolubydlící z koleje MFF UK, Honza R.: „Naše společnost se v následujících letech zásadně změní. Nebude to kvůli katastrofálnímu výbuchu sopky, dopadu asteroidu, invazi Marťanů, extrémním výkyvu klimatu nebo nějakým morem. Bude to autoimunitní čistě psychologickou reakcí společnosti na fakticky neexistující ohrožení. A změní se především kvůli omezení cestování osob, a tím zprostředkovaně i zboží a informací. Bude to nakonec slušnej sešup, který naše růstová civilizace už pár set let nezažila. Uvidíme, jestli po ní zbydou aspoň pyramidy nebo nějaké pěkné sochy.“ Kolega tím myslí současnou covidovou krizi, ale upřímně si myslím, že na ni se relativně brzy zapomene. Ne tedy v úplně krátkém časovém horizontu, to ne; ale široká vzpomínka na covid nejspíš zemře s lidmi, kteří jej zažili, a někdy v roce 2200 se malé děti o covidu učit nebudou. Lidstvo totiž vůbec nerado vzpomíná na epidemie. Všimněte si, jak málo se o nich dozvíte ve škole. Raději se věnujeme bitvám, objevným výpravám, rozvoji průmyslu a dalším událostem, které byly pod naší kontrolou a dají se k nim přiřadit konkrétní lidské tváře. Naproti tomu infekční breberky nám trochu narušují iluzi vlastní všemocnosti, a tak se jejich účinky na vývoj světa poněkud ignorují. A to i přesto, že nebýt třeba takového Justiniánova moru, dost možná by tehdejší Byzantinci dokázali obnovit římskou říši v jejím původním územním rozsahu – a dějiny Evropy by vypadaly úplně jinak. Mimo jiné by jistý pán jménem Mohamed a jeho následovníci narazili při své expanzi na daleko nebezpečnější a lépe organizované protivníky. Ale Honzova věta „o autoimunitní, čistě psychologické reakci společnosti na fakticky neexistující ohrožení” docela dobře sedí na protijaderný fanatismus zeleného hnutí. A na ten se podle mého názoru vzpomínat bude i v tom roce 2200, asi podobně, jako i my dodnes vzpomínáme na čarodějnické procesy, které sužovaly naši civilizaci v raném novověku. Ono to, co na těch původních čarodějnických procesech bylo strašidelné, byla právě skutečnost, že jim předsedali vzdělaní a inteligentní lidé, a ne nějací negramotní primitivové z vesnic, kteří hráli pouze (důležité, ale pomocné) role přisluhovačů, biřiců, udavačů, katů atd. V zemích, kam se tato myšlenková infekce rozšířila, se jí nakazila právě elita společnosti, takže původně sporadický problém nabyl místy až masových rozměrů, nedal se jen tak zastavit a do justičního vraždění odsouzených osob se zapojovaly všechny dostupné zdroje raně novověkých států – které už tehdy byly řádově větší než cokoliv, co dokázal napáchat běžný pouliční dav. Návrat k barbarství U protijaderné křížové výpravy, na kterou se vydaly evropské zelené strany, sice nedochází k masakrům čarodějů, ale jinak tam jistou podobnost vidím. Na čele šturmu jsou zase vzdělaní a vlivní lidé, jenom teď útočí na energetické zásobování našeho kontinentu a snaží se zlikvidovat zdaleka nejspolehlivější zdroj elektřiny, který má naše moderní civilizace k dispozici. Update 1. 12. 2021 v 16:00. Jeden čtenář mi e-mailem vytknul, že čarodějnice byly fiktivní problém, kdežto třeba ukládání vyhořelého jaderného paliva je zcela reálná potíž. Pozor, to tehdejší čarodějnictví byl dost široký pojem, který kromě vysloveně nadpřirozených činností typu kouzel a létání na koštěti zahrnoval i všelijaké podezřelé bylinkaření (výrobu lektvarů) nebo v extrémním případě i travičství a výrobu různých jedů na zakázku. Nedá se říci, že úplně všechno vždycky bylo vymyšlené od A do Z, spíš jde o celkovou prolhanost a zvrhlost systému, který se odrazil od nějaké drobnosti a následně vynucoval po obviněných přiznání k různým šílenostem, mnohdy i mučením. Zkuste se porozhlédnout po Černé knize města Velké Bíteše; už jsem ji léta neměl v ruce, ale jestli si dobře pamatuji, byl tam zaznamenán minimálně jeden čarodějnický proces. A také tam ta přiznání sahala od vaření nějakých lektvarů, „aby krávy lépe dojily”, což se na pověrčivém venkově stát mohlo (byť o účinnosti takových produktů lze pochybovat), až po krmení čerta smetanou, což se určitě nedělo. Konec update. Jaderné elektrárny dokáží dodávat vysoké procento svého nominálního výkonu, i když v ČR hodnoty 92,5 procenta nedosahujeme. (Česky se tomu říká koeficient ročního využití instalovaného výkonu a například Dukovany jej mají na úrovni 85 procent.) Naproti tomu právě soláry a větrné turbíny, které mají být budoucností evropské energetiky, mají procento využití výkonu dost špatné, což znamená nutnost je masivně zálohovat, a to jak větší a plošnější výstavbou jich samotných, tak jinými zdroji, třeba plynem. Ke kapacitním bateriím schopným pokrývat spotřebu celých států po dlouhé dny je totiž ještě zatraceně daleko. (Představte si, že by to takto fungovalo třeba v ocelářství – že by jednotlivé ocelárny vyráběly jen na 25 až 30 procent své kapacity a těch fabrik by pak bylo potřeba třikrát či čtyřikrát více na tentýž celkový objem vyrobené oceli. To by Ostrava sahala až někam k Frýdku.) A pozor – nízké procento ročního využití je jenom jedno číslo, ale v něm se skrývá ještě fantastická nestabilita dodávky, hlavně u větru, protože u slunce se dá aspoň spoléhat na to, že v létě svítí více a v zimě míň. Německé křivky využití zdrojů vypadají takto (modrá = vítr, červená = fotovoltaika, černá = bioplyn). Jistě vás tedy „potěší”, že nadcházející německá vláda se dohodla na další masivní výstavbě větrníků, pro které mají být rezervovány dvě procenta plochy celého Německa, o dost více, než současných zhruba 0,8 procenta Mají přitom být odbourány různé zákonné překážky; co přesně to bude znamenat pro lokální ochranu přírody, lesů, živočišných druhů atd., to se ještě ukáže v praxi. Osobně bych tipoval, že důsledkem takové masivní výstavby bude to, že „zuby” na grafu využití větrné energie budou ještě větší a skákavější, hlavně v tom absolutním měřítku (množství skutečně dodané elektřiny). Německo není zas tak rozlehlé, aby jej nemohlo „přikrýt” jedno velké bezvětří nebo jedna velká vichřice naráz. Když je energie totéž co civilizace, co jsou pak takové pokusy o destabilizaci její výroby? Napadají mě slova „návrat k barbarství”. Evropská unie není pupkem světa Hlavní naději na nějakou racionalitu vidím, upřímně řečeno, hlavně v tom, že Německo je možná pupkem EU, ale EU není ani přibližně pupkem světa. K vědeckotechnickému rozvoji došlo i v jiných oblastech naší planety, takže i kdyby se EU pod zeleným nátlakem z Berlína rozhodla k čemukoliv, otázky dalšího rozvoje jaderné energetiky se budou řešit jinde. Ta zásadní věc, která by potřebovala řešit, je přitom cena. Současný model výstavby jaderných elektráren je opravdu příliš drahý. Z toho můžou mít radost ty firmy, které vystavují průběžné faktury, ale běžný volič už z toho takovou radost nemá. A vysoká cena za nové jaderné zdroje nejspíš také přispěla k tomu, že Mgr. Johann z Hamburku (abychom jej odlišili od netitulovaného Johanna volícího nějakou ošklivou stranu) hlasoval pro další pokrývání Německa větrníky. To samozřejmě není nijak nový problém a ve světě také už vzniklo několik desítek programů snažících se vytvořit takzvané malé modulární reaktory. Zjednodušeně řečeno, šlo by o malé jaderné zdroje přepravovatelné i běžným kamionem, které by se daly vyrábět v továrně po desítkách a po stovkách podle stejného mustru. Velkovýroba je přitom hlavní způsob, jak snížit jednotkovou cenu; náklady na výzkum, vývoj a licencování se pak dají „rozpustit” mezi ony desítky a stovky výrobků. Ale tomu musí předcházet právě ten výzkum, vývoj a licencování, a to je vzhledem k citlivé povaze věci velmi dlouhý proces. Upřímně doufám, že se některý ten záměr zdaří. „Želízek v ohni” je celkově vzato dost, aspoň jeden úspěch by z toho být mohl. (Dokonce i v ČR máme dva malé projekty: jeden v ÚJV Řež a druhý v Ostravě-Vítkovicích.) Zároveň to ale ještě nikdy neměla žádná nová technologie tak těžké. Žádnou totiž nesledovalo tolik nepřátelských očí, připravených při prvním náznaku problémů spustit hlasitý křik a zatlouct ji do země. Bezpečnostní nároky na budoucí malé reaktory jsou enormně vysoké, možná dokonce nereálně vysoké. Při srovnatelných požadavcích na bezpečnost by některé jiné branže (letectví, kosmonautika) nevznikly vůbec a v lékárně byste nenašli většinu dnes běžně dostupných léků. Před pár dny jsem na Netflixu narazil na film o životě polské vědkyně Marie Sklodowské-Curie. Jí samotné nakonec její vlastní objevy pomohly do hrobu – aplastická anémie, které podlehla, byla skoro určitě důsledkem příliš velké dávky radioaktivity absorbované za léta práce bez ochranných prostředků. Stejně by mě ale zajímalo, co by si o tom našem kolektivním strachu myslela dnes. Převzato s laskavým svolením autora z jeho webu, na kterém kromě tohoto článku najdete další texty o politice a společnosti. Knihy Mariana Kechlibara si můžete objednat ZDE.
\nČas načtení: 2021-07-07 13:54:34
Bez obav, nebude řeč o české politické scéně. Řeč bude o ransomwaru, vyděračských útocích na počítačové systémy, obvykle realizovaných přes půl planety. Švédský obchodní řetězec Coop se stal terčem digitálního vydírání poté, co útočníci napadli softwarový systém v jeho pokladnách. Jelikož Coop je poměrně velký, zavřených prodejen je po celém Švédsku asi 500. Coop drží zhruba pětinový podíl na švédském trhu supermarketů, takže výpadek jeho služeb už znamenal určitý (i když ne zásadní) problém pro běžného švédského občana, který si chce koupit něco k jídlu. O pachatelích „potravinářského“ útoku, který cílil na pokladní software Kaseya a který postihl 800 a 1500 firem, se dočtete jen to, že operují z východní Evropy, mají vazby na Rusko a chtějí svoji odměnu v bitcoinech. Zavřený krám s potravinami je pro řadového voliče přece jen o dost bližší a hmatatelnější jev než vykradená databáze nějaké firmy vzdálené veřejnému oku, takže o ransomware se začalo mluvit trochu více než dřív. Principiálně ovšem na takovém útoku nic nového není, jen pro něj trochu více dozrály podmínky. Každopádně má situace určité paralely s jinou situací, na kterou už jsme dávno zapomněli. Žádné srovnání nesedí úplně přesně, ale tyhle útoky se podobají korzárství čili privateeringu na novověkých mořích. Hacker nemusí lézt do nebezpečné zóny Podobnosti s klasickým korzárstvím jsou nápadné: ٭ mezi privátními hráči a státy, které využívají jejich služeb, existuje určitý odstup, který se může hodit; pokud se například „navezou“ do cíle, do kterého nemají (a to i klasičtí korzáři dělali velmi rádi, zvlášť, když to nikdo neviděl), lze od nich dát ruce pryč daleko snáze než od lidí ve vlastní uniformě; ٭ jedním z důvodů, proč státy zaměstnávaly korzáry, bylo to, že samy měly problém zrekrutovat kvalitní lidi. Služba v královském námořnictvu byla těžká a plná otravných povinností. Soukromníci dokázali, pokud k tomu měli důvod, nabídnout svému mužstvu podstatně zajímavější pracovní podmínky; ٭ potenciální zisk pro aktivní jedince je daleko větší, než na jaký by mohli pomýšlet při běžné kariéře státního zaměstnance. V případě útoku proti Kaseye nabídli útočníci odšifrování postižených počítačů za „akční“ výkupné 70 milionů dolarů, což i při rozdělení mezi celou posádku jsou velmi slušné peníze; ٭ náklady na „vystrojení výpravy“ nenese státní kasa, ale korzár sám, což úředníky z ministerstva financí jistě potěší; ٭ menší státy, mají-li k dispozici dostatečné množství talentovaných lidí, můžou hrát „hru o trůny“ na úrovni jinak vyhrazené skutečným velmocem. Taková Anglie byla proti španělskému impériu dlouho malá a slabá, ale o anglických námořnících to neplatilo, tam byly celkové schopnosti daleko vyrovnanější. Zvlášť první dva body jsou v moderním IT korzárství dotaženy do dokonalosti. Na rozdíl od Francise Drakea nemusí současný hacker lézt do nebezpečné zóny osobně a nevystavuje se tak příliš velkému riziku, že jej nepřátelé někde chytí živého a vytlučou z něj detaily, které měly zůstat utajeny. Formální odstup mezi ním a jeho vládou se tak udržuje ještě lépe než tehdy. A co se druhého bodu týče – jako soukromý hacker, který občas dostane určitou pobídku k činnosti seshora, máte daleko zajímavější pracovní život, než kdybyste byli státním zaměstnancem. Ten musí poslouchat všelijaké nadřízené, pracovat ve všelijakém kolektivu a držet se všelijakých zkostnatělých pracovních regulí („ten USB disk ti jen tak nekoupíme, podej si žádost a počkej si půl roku na vyjádření“). Kdežto ve specializované firmě bude nejspíš trávit pracovní dobu ve společnosti sobě podobných lidí a nebudou se mu do cesty plést různí kariérní plukovníci a náměstci, kteří ani nerozumějí tomu, co řídí. Ještě jedna podobnost s klasickým korzárstvím tu je, také zajímavá. (Ne)bezpečnost IT je jednou z oblastí, ve které se schopnosti dobře vybaveného soukromníka dostávají na stejnou úroveň se schopnostmi státu, a to i ve vyspělém světě. Na fyzických bojištích se jednotlivé státy už v průběhu 18. a 19. století vesměs postaraly o to, aby soukromé síly nepředstavovaly reálnou konkurenci jejich vlastním ozbrojeným složkám; tam, kde tento vývoj nenastal nebo se zvrátil, dnes vesměs panuje až primordiální chaos (Libanon, Mali, Afghánistán). V IT to tak není, tudíž se vyplatí ty soukromníky zaměstnávat i pro úkoly na nejvyšší světové úrovni. Některé věci by se digitalizovat neměly Klasické korzárství skončilo hlavně proto, že a) korzáři začali být poněkud svévolní až nezvladatelní, b) velmocem se začalo daleko více dařit rekrutovat a udržovat regulérní vojsko a námořnictvo, v němž panovala podstatně větší disciplína. Víceméně se tak korzářina stala časem zbytečnou. Poslední zbytky tohoto přístupu se dodnes udržely ve formě různých „bounties“ (odměn za hlavu), jejichž lovením se zabývají „bounty hunters“, ale celosvětově nejde o významný jev. V případě IT to zatím na takový vývoj nevypadá. Na neposlušné nerdy si jejich mateřská země může snadno došlápnout a koncentrace know-how v soukromém sektoru (ve srovnání s tím státním) je zatím také vysoká. Připočteme-li existenci digitálních měn jako bitcoin, které umožňují snadné převedení výkupného do neznámých rukou kdekoliv na světě, dá se čekat, že digitální korzárství v dohledné době jen tak nepomine. Naopak se možná začne napodobovat i v jiných končinách světa. Toto je skutečně hra, k jejímuž hraní nemusíte být zrovna velmocí, ba ani kdovíjak bohatým státem. Co mi z toho plyne pro Českou republiku? ٭ Některé aktivity a služby by se neměly digitalizovat vůbec (volby!), jiné jen opatrně a se zachováním papírových záloh, i když tisknout digitálně podaná lejstra na papír dnes vypadá jako anachronismus. Představte si třeba kompletně zašifrovaný katastr nemovitostí s tím, že se ztratily transakce za posledního půl roku. Všichni lidé, kteří si mezitím koupili nemovitost, mají tím pádem svůj status majitelů poněkud zpochybněn, protože údaje v katastru mají z hlediska zákona velkou váhu. Z papírových materiálů se ten skutečný stav dá pomalu a nevděčně, ale přece jenom rekonstruovat; bez nich je to úplné peklo. ٭ Hotovost je dobrá věc a v případě výpadku centralizovaných digitálních platebních systémů za ni budeme vděční. Umožňuje ekonomické činnosti běžet i v mimořádných situacích. Švédský Coop musel po útoku zavřít své krámy mimo jiné proto, že Švédsko je jednou z mála zemí, kde už hotovost téměř vymřela a v menších městech už nemáte ani bankomaty, tudíž zákazníci neměli jak platit. Na svých oficiálních stránkách se Švédsko chlubí svým téměř „cashless“ statusemcoby důkazem inovativního ducha národa; já v tom vidím hlavně velkou bezpečnostní díru a zneužitelný problém do budoucna. ٭ Budovat adekvátní obranu je potřeba, protože při propojenosti světa se nedá čekat, že by se nám tento druh útoků donekonečna vyhýbal. Jednoho dne skřípnou neznámí útočníci třeba Billu nebo Veolii a bude vcelku jedno, jestli je k tomu navedlo Rusko, Indonésie, Turecko, nebo jestli jde o čistě soukromý útok uspořádaný proto, aby páni odborníci nevyšli ze cviku a vydělali si něco bokem. Důsledky budou srovnatelné. A také nedává moc velký smysl rozlišovat mezi ochranou dat státních úřadů a soukromých firem. Útočit na ně budou ti samí lidé a těmi samými nástroji. ٭ Stejně tak je potřeba mít nějaký druh doktríny pro případ, že k úspěšnému útoku přece jen dojde – a to ono dojde, protože v IT světě rozhodně nemají obránci převahu nad útočníky. Například ujasnit si, zda napadená firma smí legálně zaplatit požadované výkupné nebo nikoliv. Toto je ošemetné téma, ve kterém může stanovit závazné standardy jenom zákon. Zaplacením výkupného odměňujete organizovanou kriminální činnost a povzbuzujete další útočníky k podobným akcím. Nezaplacením zase riskujete velkou hmotnou ztrátu a možná i životy lidí (co třeba, když je cílem útoku nemocnice a dokumentace pacientů? Taky se to dělá). To jsou přesně ty nejednoznačné situace, o které se tradičně zajímá právní řád. Tedy u nás zatím nikoliv. ٭ Dívám-li se na ten pojem „doktrína pro případ útoku“, měl by asi zahrnovat i závazná pravidla pro zálohování dat ze státem provozovaných digitalizovaných agend. Digitalizace znamená zvyšování efektivity, jenže ono to platí i pro efektivitu útoků. To je ten detail, který vám „prodejci“ různých systémů (a tím myslím i politiky, kteří taková řešení tlačí) obvykle nezdůrazňují. Protože pokud byste jej měli brát vážně, znamenalo by to utrácet podstatně více za pravidelné bezpečnostní audity, vyškolené administrátory apod., a najednou by celkové náklady na provoz systému vypadaly úplně jinak a podstatně méně příznivě. Z pohledu starého softwaráře k tomu mohu dodat jedině bonmot, který jsem kdysi dávno četl v knížce Murphyho počítačové zákony: „Kdyby architekti stavěli domy stejně jako programátoři programují systémy, dokázal by jeden jediný datel zbořit celá města.“ Myslím, že první vydání té knihy vyšlo někdy kolem roku 1990. Moc se toho od té doby nezměnilo, že? Tedy až na to, že za tu dobu natekly do IT odvětví investice v řádu desítek bilionů dolarů a každé nové vydání Windows či Linuxového jádra se chlubí zvýšenou bezpečností. Jenomže lidé dokážou vyrábět další slabiny ještě rychleji, než je jiní lidé stíhají spravovat. Převzato s laskavým svolením autora z jeho webu, na kterém kromě tohoto článku najdete další texty o politice a společnosti. Knihy Mariana Kechlibara si můžete objednat ZDE. {loadmodule mod_tags_similar,Související}
\nČas načtení: 2024-02-06 13:31:27
Bezpečnost na silnici - Proč stojí za to dbát na stav pojistek ve vašem autě?
Bezpečnost na silnici - Proč stojí za to dbát na stav pojistek ve vašem autě? redakce Út, 02/06/2024 - 13:31 Vybavení a Doplňky Klíčová slova: pojistková skříň Fabia 1 pojistková skříň Octavia 2 bezpečnost na silnici pojistkové skříně Hodnocení Zvolte hodnoceníGive it 1/5Give it 2/5Give it 3/5Give it 4/5Give it 5/5 Jak fungují pojistky ve vašem vozidle? Pojistky jsou elektrické součásti, které slouží k ochraně elektrických obvodů vašeho vozu před přetížením a přehřátím. Každá pojistka má určitou hodnotu proudu, který může nést. Pokud se v elektrickém okruhu objeví nadměrný proud, pojistka se přeruší a tím zabrání poškození zařízení nebo způsobení požáru. Důležitost správně fungujících pojistek Správně fungující pojistky jsou klíčové pro bezpečnost vašeho vozidla. Pokud by například došlo k přetížení některého z elektrických okruhů a pojistka by se nepřerušila, mohlo by to vést k závažnému poškození elektrických zařízení nebo dokonce k požáru. To by nejenom ohrozilo vaši bezpečnost na silnici, ale také by to mohlo způsobit vážné škody na vašem vozidle. Pojistková skříň Fabia 1 Pojistková skříň Fabia 1 obsahuje různé pojistky, které zabezpečují různé elektrické okruhy ve vašem vozidle. Je důležité pravidelně prověřovat stav těchto pojistek a zajistit, že jsou v dobrém stavu. Pokud zjistíte, že některá z pojistek je poškozená nebo přerušená, je nezbytné ji co nejdříve vyměnit. To zajistí, že elektrické zařízení ve vašem voze bude nadále fungovat správně a bezpečně. Pojistková skříň Octavia 2 Pojistková skříň Octavia 2 má podobnou funkci jako pojistková skříň Fabia 1, ale může obsahovat jiné typy pojistek a mít odlišnou konfiguraci. Je důležité, abyste byli seznámeni s tím, jaké pojistky jsou ve vašem vozidle použity a jaké mají hodnoty proudu. To vám umožní lépe sledovat stav pojistek a provádět potřebné údržbové práce. Bezpečnost na silnici je zásadním aspektem každého řidiče. Správně fungující pojistky ve vašem vozidle jsou nedílnou součástí této bezpečnosti. Pravidelná kontrola stavu pojistek, včetně pojistkové skříně Fabia 1 a pojistkové skříně Octavia 2, je důležitým krokem k zajištění bezpečnosti a spolehlivosti vašeho vozu. Nezanedbejte tuto údržbu a mějte vždy na paměti, že bezpečnost na silnici je na prvním místě. Potřebujete další informace o tom, jak se starat o svůj vůz? Navštivte https://schema-pojistek.com/ Přidat komentář Každý řidič by měl mít na paměti, že bezpečnost na silnici je jednou z nejvyšších priorit. Jednou z klíčových součástí tohoto bezpečnostního opatření je správně fungující elektrický systém vašeho vozidla. A jedním z nejdůležitějších prvků tohoto systému jsou pojistky. V tomto článku se zaměříme na důležitost správného stavu pojistkové skříně ve vašem autě, s důrazem na pojistkovou skříň Fabia 1 a pojistkovou skříň Octavia 2.
Čas načtení: 2025-05-20 13:38:00
Jak regulovat AI i nové technologie a nebrzdit inovace? Den ÚNMZ a ČAS hledal odpovědi
Praha 20. května 2025 (PROTEXT) - Úřad pro technickou normalizaci, metrologii a státní zkušebnictví (ÚNMZ) a Česká agentura pro standardizaci (ČAS) obnovily tradici a uspořádaly Den ÚNMZ a ČAS. Letos byl tento event zaměřený na roli standardizace, metrologie a zkušebnictví v oblastech AI, zdravotnických prostředků a udržitelných technologií ve stavebnictví a energetice. Tři panelové diskuse, moderované Janou Peroutkovou z České televize, propojily pohledy státní správy, akademického i soukromého sektoru. Panelisty byli primárně odborníci a odbornice na inovace, bezpečnost výrobků, technologií zaváděných na český trh, příslušná evropská nařízení a konkurenceschopnost ČR.Den ÚNMZ a ČAS shromáždil odborníky a odbornice z regulace, průmyslu a standardizace k diskusi o dopadech evropských a národních pravidel na rozvoj klíčových technologií (především AI), zdravotnických prostředků a procesů ve stavebnictví.„Regulatorní požadavky mají vznikat na principu konsenzu zainteresovaných stran. Máme zájem vytvářet prostředí, kde je spotřebitel a uživatel chráněn, ale komerční sektor není svázán nadměrnou byrokracií,“ řekl v úvodu akce předseda ÚNMZ Jiří Kratochvíl. Doplnil jej generální ředitel ČAS Zdeněk Veselý: „Evropská legislativa nám dává šanci implementovat pravidla na národní úrovni tak, abychom posílili konkurenceschopnost v odvětvích, kde máme tradici, know-how a kvalitní lidi. Jako příklad uvedu rozvoj a implementaci AI v automobilovém průmyslu.“AI potřebuje zapojení firem a méně byrokraciePrvní panel se věnoval české implementaci AI Actu, kterou brzy projedná vláda. Náměstek ministra průmyslu a obchodu Jan Kavalírek zdůraznil, že umělá inteligence má potenciál posílit ekonomiku a zlepšit životní úroveň, pokud bude regulace úspěšná. Klíčové podle něj bude, jak vláda k implementaci přistoupí a jaké finanční prostředky na ni vyčlení.Jiří Kratochvíl (ÚNMZ) zdůraznil roli úřadu a agentury: „ÚNMZ umí být oznamujícím orgánem pro posuzování shody v celé řadě technologických oblastí. Oblast AI má potenciál být další, a to velmi významnou. ČAS sleduje tvorbu mezinárodních a evropských standardů a bude tak konat i pro oblast AI.“ Zdeněk Veselý (ČAS) doplnil: „Za ÚNMZ i ČAS apeluji na české firmy, aby se zapojily do tvorby norem pro AI. Díky jejich proaktivnímu přístupu a kooperaci s námi může vzniknout příznivý ekosystém s jasnými pravidly. Vyzývám firmy, aby se inspirovaly průmyslníky, jako byli například Kolben či Škoda, a pomohly utvářet standardy v tomto novém odvětví. Jsme připraveni jim maximálně vycházet vstříc i otevírat dveře na klíčových místech.“Zástupci podniků považují byrokracii za hlavní překážku rozvoje AI. Milena Jabůrková ze Svazu průmyslu a dopravy upozornila, že AI Act je příliš byrokratický a Evropa již v tomto ohledu „překročila regulační Rubikon“. Byrokratická zátěž může způsobit, že Evropa, včetně Česka, zaostane v rozvoji i implementaci AI za Čínou a USA. Lukáš Benzl z České asociace AI navrhl, aby se ČR prezentovala jako země přívětivá k AI, s regulačním rámcem, který maximálně podpoří její rozvoj. Petr Stiegler z Hospodářské komory ČR zdůraznil potřebu rychlého jednání a vytvoření jednoduchých a flexibilních pravidel, aby EU včetně Česka neztratila konkurenční výhodu v globálním závodě o AI.Přísná regulace zdravotnických prostředkůDruhá diskuse se zaměřila na regulaci zdravotnických prostředků podle nařízení EU 2017/745 (MDR), která patří mezi nejpřísnější. Karolína Peštová ze Státního ústavu pro kontrolu léčiv vysvětlila, proč jsou striktní pravidla nezbytná pro bezpečnost pacientů. Přísnější regulace v EU byla reakcí na závažné případy pochybení, jakým byl například skandál francouzského výrobce prsních implantátů, ale také na potřebu sjednocení požadavků vzešlých z rozvoje. Takové požadavky měly být i podle staré legislativy uplatňovány, ale nemohly být řádně vymáhány. Jiří Heš z Institutu pro testování a certifikaci připomněl, že tento výrobce používal kvalitní silikon pouze při kontrolách, zatímco běžně využíval stavební silikon, což poškodilo tisíce zákazníků. Tyto případy odhalily nedostatečnou možnost kontroly kvality a vedly k nutnosti posílit postavení oznámených subjektů a kontroly nad trhem.Panelisté, včetně Jiřího Tesaře z Českého metrologického institutu, kritizovali nadměrnou administrativní zátěž. Tesař uvedl, že certifikace je časově i finančně náročná, což může být pro malé výrobce likvidační. Jakub Král z Porta Medica a Petr Mašek z Asociace výrobců a dodavatelů zdravotnických prostředků navrhli zjednodušení byrokratických procesů, aby především menší firmy nebyly vytlačovány z trhu. Diskuse zdůraznila napětí mezi potřebou zajistit bezpečnost a administrativními překážkami, které brzdí certifikační proces. Svatava Lagronová z ÚNMZ popsala, jak Úřad pomáhá sjednocovat standardy a podporuje oznámené subjekty v procesu jmenování, aby mohly výrobcům provést kompletní posouzení shody a udělit příslušné certifikáty. Vzájemná komunikace mezi úřady a průmyslem společně s aktivní spoluprací s Evropskou komisí je cestou, jak prosadit požadované změny.Bezpečnost udržitelných technologií i materiálůTřetí panel se zabýval udržitelnými technologiemi a materiály ve stavebnictví. Štěpán Hofman z Ministerstva průmyslu a obchodu a Robert Jára z ČVUT UCEEB zdůraznili potřebu vyvážit inovace a bezpečnost. Jára ocenil chystanou normu ČSN, inspirovanou Německem a Skandinávií, která od letošního léta umožní výstavbu vícepodlažních kombinovaných staveb, včetně dřevostaveb, do výšky 22,5 metru.V souvislosti s dřevostavbami byla diskutována požární bezpečnost, a to nejen budov, ale i technologií obnovitelných zdrojů energie a elektromobility. Michal Valouch z Hasičského záchranného sboru ČR zdůraznil, že uvolnění regulací, například u fotovoltaik do 100 kW, přináší větší svobodu, ale zároveň zvyšuje odpovědnost. Projekty musí být kvalitní, s odbornou montáží a spolehlivými komponenty, aby byla zajištěna požární, technická i ekologická bezpečnost.Bezpečnost a jednotné standardy zmiňoval i Zdeněk Veselý (ČAS) u tématu druhotného využití bateriových úložišť: „Nás v druhotném využití – například pro výkonovou rovnováhu v přenosové síti – nebrzdí chybějící legislativa. Limitem je absence jasných standardů a jednotných pravidel s důrazem na požární bezpečnost i bezpečnost kybernetickou. Nesmíme dopustit, aby někdo kvůli nedostatečnému zabezpečení bateriových úložišť ohrozil funkčnost naší elektrické přenosové sítě. Právě na téma jednotných standardů budeme v červnu jednat se zástupci distributorů elektřiny.“ Štěpán Hofman z MPO zdůraznil význam standardů pro druhotné využití bateriových úložišť a uvedl, že ministerstvo eviduje desítky projektů, jejichž realizace na těchto normách závisí. Dodal, že MPO pracuje na revizi surovinové politiky, která podpoří recyklaci a zajistí dostupnost materiálů, jako je štěrk pro stavebnictví, zejména pro strategicky důležitou výstavbu státní infrastruktury.Závěr a výhledDen ÚNMZ a ČAS podtrhl klíčovou roli standardizace při podpoře inovací a bezpečnosti v dynamicky se rozvíjejících odvětvích. ÚNMZ a ČAS se zavázaly pokračovat v podpoře českých firem prostřednictvím tvorby norem, vzdělávání a odborného poradenství. Akce zdůraznila potřebu spolupráce mezi státními institucemi, průmyslem a akademickou sférou, aby ČR využila potenciál AI napříč obory i potenciál udržitelných technologií na evropském i globálním trhu. Kontakt: www.unmz.gov.cz
Čas načtení: 2024-05-06 20:25:42
Kybernetická bezpečnost: Spam a phishing v digitálním světě
Kybernetická bezpečnost: Spam a phishing v digitálním světě redakce Po, 05/06/2024 - 20:25 Bezpečnost na Internetu Klíčová slova: Spamblock phishing spam kybernetická bezpečnost Hodnocení Zvolte hodnoceníGive it 1/5Give it 2/5Give it 3/5Give it 4/5Give it 5/5 Spam Spam představuje nevyžádanou elektronickou poštu, která má za cíl zahltit uživatele reklamou, podvodnými zprávami nebo malwarem. Spamové zprávy mohou být obzvlášť frustrující a časově náročné na filtrování. Navíc mohou představovat vážné bezpečnostní riziko, pokud je otevřete nebo kliknete na odkazy v nich obsažené. Proč používat Spamblock? Spamblock je softwarový nástroj, který automaticky filtruje e-mailovou schránku a odstraňuje spamové zprávy. Pomocí Spamblocku můžete: Zvýšit produktivitu: Ušetřete čas a zbavte se nutnosti ručně mazat spamové zprávy. Zlepšit bezpečnost: Snižte riziko náhodného otevření spamové zprávy obsahující malware nebo phishingové odkazy. Chraňte svou schránku: Zabraňte zahlcení e-mailové schránky spamem a zajistěte tak, že důležité zprávy nebudou přehlédnuty. Phishing Phishing je podvodná technika, která se snaží vylákat z uživatelů citlivé informace, jako jsou hesla, čísla kreditních karet nebo bankovní údaje. Phishingové útoky se obvykle provádějí e-mailem, ale mohou se objevit i na webových stránkách nebo v textových zprávách. Jak se bránit phishingu Buďte ostražití: Vždy pečlivě zkontrolujte e-mailové adresy, webové stránky a odkazy, než na ně kliknete. Pokud se vám něco nezdá v pořádku, raději se vyhněte interakci. Nikdy nezadávejte citlivé údaje v e-mailu: Renomované společnosti vás nikdy nebudou požadovat, abyste zadali hesla, čísla kreditních karet nebo jiné citlivé informace e-mailem. Používejte antivirové programy a firewally: Tyto programy vám pomohou chránit se před malwarem a phishingovými útoky. Buďte informováni: Sledujte nejnovější trendy v oblasti kybernetické bezpečnosti a buďte si vědomi nových phishingových podvodů. Spam a phishing jsou jen dva z mnoha typů kybernetických hrozeb, kterým čelíme v online světě. Používáním spam bloků, dodržováním osvědčených postupů a udržováním si povědomí o nejnovějších hrozbách můžete výrazně zvýšit svou kybernetickou bezpečnost a chránit se před podvodníky. Pamatujte, že v kybernetickém světě je prevence klíčová. Důkladná ochrana vašich online aktivit vám pomůže uchovat vaše data, finance a reputaci v bezpečí. Přidat komentář Obrázek: Pixabay.com V dnešní propojené éře je kybernetická bezpečnost důležitější než kdy jindy. S rostoucím používáním internetu a online služeb se zvyšuje i riziko kybernetických útoků, které mohou ohrozit naše osobní údaje, finance a reputaci. V tomto článku se zaměříme na dva běžné typy kybernetických hrozeb: spam a phishing, a zdůrazníme důležitost používání spam bloků a ochrany před phishingovými podvody.
Čas načtení: 2024-08-27 08:45:00
Praha 27. srpna 2024 (PROTEXT) - Nová éra urbanizaceV posledních letech jsme svědky bezprecedentní transformace našich měst. Koncept chytrých měst (Smart Cities) se stal důležitým bodem urbanistického plánování a rozvoje, slibujícím revoluci v tom, jak žijeme, pracujeme a komunikujeme s naším prostředím. Tato digitální revoluce, poháněná informačními a komunikačními technologiemi (ICT) a internetem věcí (IoT), přináší obrovské příležitosti pro optimalizaci městských služeb, zvýšení efektivity a zlepšení kvality života obyvatel. S rostoucí propojeností a digitalizací městské infrastruktury se ale exponenciálně zvyšují i rizika kybernetických útoků. Na komplexní analýzu kybernetické bezpečnosti v kontextu chytrých měst, IoT a dohledových systémů, s důrazem na implementaci směrnice NIS2 a nejnovější trendy v oblasti zabezpečení se zamýšlí Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Anatomie chytrého města: Propojený ekosystémChytré město lze charakterizovat jako sofistikovaný ekosystém, který využívá širokou škálu elektronických senzorů a IoT zařízení ke shromažďování, analýze a aplikaci dat pro efektivní řízení zdrojů a služeb. Tento ekosystém zahrnuje několik klíčových komponent, které společně vytvářejí integrovanou síť.Inteligentní dopravní systémy tvoří páteř mobility chytrého města. Využívají senzory, kamery a analytické algoritmy k optimalizaci dopravních toků, snížení dopravních zácp a zlepšení bezpečnosti na silnicích. Zahrnují např. adaptivní řízení semaforů, systémy pro dynamické směrování dopravy a platformy pro sdílení dopravních prostředků.Chytré sítě pro distribuci energie reprezentují další kritickou složku. Tyto pokročilé elektrické sítě umožňují obousměrnou komunikaci mezi dodavateli a spotřebiteli, optimalizují distribuci energie, integrují obnovitelné zdroje a poskytují nástroje pro efektivní správu spotřeby.Systémy pro nakládání s odpady v chytrých městech využívají senzory a IoT technologie k optimalizaci sběru a zpracování odpadů. Chytré kontejnery dokážou signalizovat, kdy jsou plné, což umožňuje efektivnější plánování svozu odpadu a podporuje recyklaci.Platformy digitální správy města přinášejí revoluci v interakci mezi občany a městskou správou. Tyto digitální systémy umožňují občanům přístup k široké škále městských služeb online od placení daní až po získávání povolení, čímž se zvyšuje transparentnost a efektivita správy města.Chytré osvětlení kombinuje energeticky úsporné LED technologie s pokročilými systémy řízení. Tyto systémy mohou automaticky upravovat intenzitu osvětlení podle denní doby, počasí a pohybu chodců, což vede k významným úsporám energie a zvýšení bezpečnosti.Environmentální monitorovací systémy využívají síť senzorů rozmístěných po celém městě k měření kvality ovzduší, hluku, teploty a dalších parametrů. Tato data jsou klíčová pro informované rozhodování v oblasti městského plánování a environmentální politiky.IoT: Nervový systém chytrého městaInternet věcí (IoT) představuje něco jako nervový systém chytrého města. Propojuje fyzická zařízení, vozidla, domácí přístroje a další prvky vybavené elektronikou, softwarem, senzory a síťovou konektivitou. Tato propojená síť umožňuje objektům sbírat, analyzovat a vyměňovat data v reálném čase, čímž vytváří pulzující digitální ekosystém.V kontextu chytrých měst IoT umožňuje například:- Monitorování stavu infrastruktury v reálném čase, včetně mostů, silnic a budov,- optimalizaci spotřeby energie v městských budovách, inteligentní řízení parkování, které navádí řidiče k volným parkovacím místům- automatizované zavlažování městské zeleně na základě dat o počasí a vlhkosti půdy,- sledování kvality vody a detekci úniků v městském vodovodním systému apod.Současný stav implementace chytrých měst se globálně významně liší. Města jako Singapur, Barcelona, Amsterdam či New York jsou považována za průkopníky v této oblasti, implementující rozsáhlé IoT sítě a inovativní řešení pro správu města. V České republice se konceptem chytrých měst aktivně zabývají například Praha, Brno nebo Plzeň, které postupně zavádějí prvky chytrých technologií do své infrastruktury.Dohled a bezpečnost: Oči a uši chytrého městaKamerové a dohledové systémy představují kritickou součást infrastruktury chytrých měst, sloužící jako jejich "oči a uši". Tyto sofistikované systémy zahrnují několik klíčových komponent:CCTV kamery s vysokým rozlišením tvoří základní vrstvu dohledových systémů. Moderní kamery nabízejí 4K nebo 8K rozlišení, široký dynamický rozsah (WDR) pro lepší viditelnost v různých světelných podmínkách a pokročilé možnosti nočního vidění.Analytický software pro rozpoznávání obličejů a detekci anomálií představuje mozek dohledových systémů. Tyto algoritmy, často založené na AI a strojovém učení, dokáží v reálném čase analyzovat video stream, identifikovat osoby, detekovat podezřelé chování nebo sledovat pohyb objektů.Integrované platformy pro správu videodat umožňují efektivní ukládání, vyhledávání a analýzu obrovského množství dat generovaných městskými kamerovými systémy. Tyto platformy často využívají cloudové technologie a pokročilé metody komprese dat.IoT senzory pro detekci pohybu, zvuku a dalších parametrů doplňují kamerové systémy o dodatečnou vrstvu kontextuálních informací. Například akustické senzory mohou detekovat výstřely nebo rozbíjení skla, zatímco pohybové senzory mohou aktivovat kamery v oblastech s omezeným provozem.Tyto systémy slouží k zajištění veřejné bezpečnosti, řízení dopravy a poskytování cenných dat pro městské plánování. Mohou například pomoci rychle identifikovat kriminální činnost a reagovat na ni, optimalizovat tok dopravy během špičky nebo analyzovat vzorce pohybu chodců pro lepší návrh veřejných prostor.Rozsáhlé nasazení těchto systémů samozřejmě přináší i významné etické a bezpečnostní výzvy, zejména v oblasti ochrany soukromí a zabezpečení shromaždovaných dat. Balancování mezi potřebou bezpečnosti a respektováním osobních svobod zůstává jedním z klíčových témat v diskusi o rozvoji chytrých měst.Kybernetické hrozby: Stinná stránka digitalizaceS rostoucí digitalizací a propojením městských systémů se dramaticky zvyšuje i potenciál pro kybernetické útoky. Chytrá města a IoT zařízení čelí řadě specifických kybernetických hrozeb, které mohou mít dalekosáhlé důsledky pro fungování města a bezpečnost jeho obyvatel.DDoS útoky na kritickou infrastrukturu představují jedno z nejvážnějších rizik. Útočníci mohou zaplavit městské systémy obrovským množstvím požadavků, což může vést k výpadkům klíčových služeb, jako je řízení dopravy nebo distribuce energie. V roce 2018 například čelilo město Atlanta masivnímu ransomware útoku, který ochromil mnoho městských služeb na několik dní.Man-in-the-Middle útoky na IoT komunikaci představují další významnou hrozbu. Útočníci mohou zachytávat data a manipulovat s nimi při jejich přenosu mezi IoT zařízeními a centrálními systémy, což může vést k falešným alarmům nebo nesprávným rozhodnutím založeným na manipulovaných datech.Ransomware útoky cílící na městské systémy se stávají stále sofistikovanějšími. Útočníci mohou zašifrovat kritická data a požadovat výkupné, což může paralyzovat městské služby a způsobit značné finanční ztráty.Zneužití AI a strojového učení k manipulaci s daty představuje nový model v kybernetických hrozbách. Útočníci mohou využívat pokročilé algoritmy k vytváření přesvědčivých deepfake videí nebo k manipulaci se senzorickými daty, což může vést k chybným rozhodnutím městských systémů.Útoky na dodavatelské řetězce poskytovatelů IoT zařízení mohou mít kaskádový efekt. Kompromitace jediného dodavatele může potenciálně ohrozit tisíce zařízení napříč městem.Zneužití zranitelností v IoT zařízeních k vytvoření botnetu představuje hrozbu nejen pro samotné město, ale i pro širší online prostor.Kamerové a dohledové systémy mají své specifické zranitelnosti, které mohou být zneužity útočníky. Nedostatečné šifrování přenášených dat může vést k úniku citlivých informací. Slabá autentizace a správa přístupů mohou umožnit neoprávněný přístup k video streamům nebo ovládání kamer. Zastaralý firmware a absence pravidelných aktualizací ponechávají systémy zranitelné vůči známým exploitům.Nedostatečná segmentace sítě může útočníkům, kteří získají přístup k jednomu zařízení, umožnit pohyb napříč celou sítí. Zranitelnosti v API rozhraních pro integraci s jinými systémy mohou poskytnout útočníkům další vstupní body. Navíc, fyzické zabezpečení zařízení v terénu představuje další výzvu, protože kamery a senzory umístěné na veřejných místech mohou být náchylné k fyzickému poškození nebo manipulaci.NIS2: Nový regulační rámec pro kybernetickou bezpečnostV reakci na rostoucí kybernetické hrozby Evropská unie přijala směrnici NIS2, která představuje klíčový nástroj pro zvýšení kybernetické bezpečnosti napříč členskými státy. Pro chytrá města a IoT jsou relevantní např. tyto aspekty:- Rozšíření sektorového rozsahu: NIS2 významně rozšiřuje počet sektorů, na které se vztahuje, včetně poskytovatelů veřejných elektronických komunikačních sítí nebo služeb. To znamená, že mnoho komponent chytrých měst nyní spadá pod přísnější regulaci.- Zavedení přísnějších bezpečnostních požadavků: Směrnice vyžaduje implementaci robustních bezpečnostních opatření, včetně šifrování a multi-faktorové autentizace. To je zvláště důležité pro zabezpečení IoT zařízení a dohledových systémů v městském prostředí.- Požadavky na reporting incidentů a sdílení informací: NIS2 klade větší důraz na rychlé hlášení bezpečnostních incidentů a sdílení informací o hrozbách. To může významně přispět k rychlejší detekci a reakci na kybernetické útoky v rámci chytrých měst.Implementace NIS2 v chytrých městech bude vyžadovat komplexní přístup. Města budou muset provést důkladný audit stávajících systémů a procesů, aby identifikovala potenciální mezery v zabezpečení. Bude nutné vytvořit nebo aktualizovat bezpečnostní politiky a procedury tak, aby odpovídaly novým požadavkům směrnice.Významné investice do bezpečnostních technologií a školení personálu budou nezbytné pro dosažení požadované úrovně zabezpečení. Města budou muset zavést robustní systémy pro detekci a reakci na incidenty, aby mohla rychle identifikovat a reagovat na potenciální hrozby.Pravidelné testování a hodnocení bezpečnostních opatření se stane standardní praxí, aby se zajistila kontinuální efektivita bezpečnostních opatření v rychle se vyvíjejícím prostředí hrozeb.Best practices: Budování odolného chytrého městaPro zvýšení kybernetické bezpečnosti chytrých měst a IoT je klíčové implementovat osvědčené postupy, které zahrnují technologická řešení, procesní opatření a kontinuální vzdělávání. Zde jsou některé z klíčových best practices:Implementace přístupu integrované bezpečnosti: Bezpečnost musí být integrální součástí návrhu a vývoje všech IoT řešení a městských systémů od samého počátku, nikoli dodatečným prvkem.Využití silného šifrování: Veškerá komunikace v rámci IoT ekosystému by měla být šifrována pomocí nejmodernějších kryptografických protokolů, aby se zabránilo odposlechu a manipulaci s daty.Zavedení robustního systému správy identit a přístupů (IAM): Implementace sofistikovaných IAM řešení je klíčová pro zajištění, že k citlivým systémům a datům mají přístup pouze autorizované osoby.Pravidelné bezpečnostní audity a penetrační testování: Systematické hodnocení zranitelností a testování odolnosti systémů proti útokům pomáhá identifikovat a adresovat potenciální slabiny dříve, než je mohou zneužít útočníci.Segmentace sítě a implementace Zero Trust Architecture: Rozdělení městské sítě do izolovaných segmentů a aplikace principu „nikomu nedůvěřuj, vše ověřuj" minimalizuje potenciální škody v případě průniku do systému.Automatizované aktualizace firmware a softwaru: Zajištění, že všechna zařízení a systémy jsou vždy aktualizovány na nejnovější verzi s opravou známých zranitelností, je zásadní pro udržení vysoké úrovně zabezpečení.Implementace pokročilých log managementů či SIEM řešení: Tyto systémy poskytují komplexní přehled o bezpečnostních událostech napříč celou infrastrukturou města, umožňují rychlou detekci a reakci na potenciální hrozby.Vytvoření a pravidelné testování plánů reakce na incidenty: Připravenost na různé scénáře kybernetických útoků a pravidelné školení reakcí na ně zvyšuje schopnost města efektivně reagovat v případě skutečného incidentu.Školení zaměstnanců a zvyšování povědomí o kybernetické bezpečnosti: Lidský faktor zůstává klíčovým prvkem v kybernetické bezpečnosti. Pravidelná školení a osvětové kampaně pomáhají vytvářet kulturu bezpečnosti napříč městskou správou i mezi občany.Budoucnost: Nové horizonty kybernetické bezpečnostiBudoucnost kybernetické bezpečnosti v chytrých městech bude formována několika klíčovými trendy a výzvami.Rostoucí využití umělé inteligence a strojového učení pro detekci a prevenci hrozeb přinese novou úroveň sofistikovanosti v oblasti kybernetické obrany. AI systémy budou schopny v reálném čase analyzovat obrovské množství dat, identifikovat anomálie a předvídat potenciální útoky dříve, než se stanou.Implementace kvantové kryptografie pro zabezpečení kritické komunikace představuje slibnou cestu k vytvoření teoreticky neprolomitelných komunikačních kanálů. Tato technologie může být klíčová pro ochranu nejcitlivějších dat a systémů chytrých měst.Vývoj nových standardů pro interoperabilitu a bezpečnost IoT zařízení bude hrát důležitou roli v zajištění bezpečnosti a kompatibility různorodých systémů v rámci chytrého města. Tyto standardy pomohou vytvořit jednotnější a bezpečnější ekosystém IoT.Zvýšený důraz na ochranu soukromí a etické využívání dat v městských systémech bude reflektovat rostoucí obavy veřejnosti ohledně využívání osobních údajů. Města budou muset najít rovnováhu mezi využíváním dat pro zlepšení služeb a respektováním soukromí občanů.Rostoucí význam spolupráce mezi veřejným a soukromým sektorem v oblasti kybernetické bezpečnosti umožní městům využívat expertízu a zdroje soukromého sektoru při řešení komplexních bezpečnostních výzev.Hlavní výzvy, kterým budou chytrá města v budoucnu čelit, zahrnují:- Zajištění kompatibility starších systémů s novými bezpečnostními standardy bude vyžadovat inovativní přístupy a možná i významné investice do modernizace infrastruktury.- Řešení nedostatku kvalifikovaných odborníků na kybernetickou bezpečnost bude vyžadovat intenzivní spolupráci s vzdělávacími institucemi a vytvoření atraktivních kariérních příležitostí v městské správě.- Balancování mezi inovacemi a bezpečností v rychle se vyvíjejícím technologickém prostředí bude vyžadovat flexibilní a adaptivní přístup k řízení rizik.- Řešení právních a etických otázek spojených s využíváním dat a dohledových systémů bude vyžadovat kontinuální dialog mezi městskou správou, občany a odborníky na etiku a právo.- Zajištění dlouhodobé udržitelnosti investic do kybernetické bezpečnosti v kontextu omezených městských rozpočtů bude vyžadovat inovativní finanční modely a jasnou demonstraci hodnoty těchto investic.Budoucnost bezpečných chytrých městKybernetická bezpečnost se stává kritickým aspektem rozvoje chytrých měst a implementace IoT řešení. S rostoucí komplexitou městských systémů a zvyšujícím se počtem připojených zařízení se exponenciálně zvyšuje i potenciál pro kybernetické útoky. Implementace směrnice NIS2 poskytuje důležitý regulační rámec pro zvýšení odolnosti vůči těmto hrozbám, ale skutečný úspěch bude záviset na schopnosti měst efektivně implementovat komplexní bezpečnostní strategie.Úspěšné zabezpečení chytrých měst vyžaduje holistický přístup, který kombinuje nejmodernější technologická řešení, robustní procesy a kontinuální vzdělávání všech zúčastněných stran. Pouze takovýmto integrovaným přístupem mohou města plně využít potenciál moderních technologií při současném zajištění bezpečnosti a soukromí svých občanů.Budoucnost chytrých měst závisí na naší schopnosti efektivně řešit současné i budoucí kybernetické hrozby. Se správným přístupem, investicemi do kybernetické bezpečnosti a kontinuálním vývojem v oblasti technologií a regulací mohou chytrá města významně přispět ke zlepšení kvality života, zvýšení efektivity městských služeb a vytvoření udržitelnějších urban'ích prostředí.V konečném důsledku bude úspěch chytrých měst měřen nejen jejich technologickou vyspělostí, ale také jejich schopností zajistit bezpečnost, soukromí a důvěru svých obyvatel. Kybernetická bezpečnost tak není jen technickým problémem, ale fundamentálním předpokladem pro budování inteligentních, odolných a lidsky centrických měst budoucnosti.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti.Kontakt pro média:Mariana PohlováE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
Čas načtení: 2025-08-07 16:36:00
Praha 7. srpna 2025 (PROTEXT) - Na podzim 2025 vstoupí v platnost nový Zákon o kybernetické bezpečnosti, který vychází z evropské směrnice NIS2 a přináší výrazné zpřísnění požadavků na digitální bezpečnost v České republice. Dotkne se tisíců subjektů ve veřejném, firemním i neziskovém sektoru napříč všemi obory. Podle odhadů se bude zákon týkat až 8000 firem v Česku.„Zákon o kybernetické bezpečnosti přináší jasnější pravidla, rozšiřuje okruh povinných osob a zavádí povinnost hlášení kybernetických incidentů v přesně stanovených lhůtách. Pro mnoho organizací to znamená nutnost rychle posílit bezpečnostní infrastrukturu, procesy i lidské kapacity,“ uvádí Aliance pro kybernetickou bezpečnost All4Cyber, která sdružuje odborníky z předních českých technologických firem.Kyberútoky jsou dnes běžnou realitou. Firmy v Česku čelí ransomwaru, phishingu i útokům na dodavatelské řetězce. Ztráta dat, výpadek služeb nebo poškození důvěry může mít fatální dopad pro firmy a poté pro celou společnost a stát. Zákon o kybernetické bezpečnosti je tu proto, aby tyto dopady minimalizoval. Nestačí ale jen "mít antivir". Počítá se s profesionálním přístupem a prokazatelnými opatřeními.Aliance All4Cyber proto pro firmy a organizace připravuje balíčky služeb a školení, které jim pomohou s analýzou dopadů nové legislativy, s implementací opatření i s nastavením správných procesů řízení rizik.Aliance pro kybernetickou bezpečnost nabízí spolupráci médiím jako odborný garantS blížící se účinností nové legislativy vzroste potřeba srozumitelně komunikovat odborná témata veřejnosti. Aliance pro kybernetickou bezpečnost All4Cyber proto nabízí svou odbornost médiím jako partner a komentátor. Redakcím poskytne nejen komentáře a analýzy, ale i přístup k odborníkům z praxe a aktuálním datům z oblasti kybernetických hrozeb. Cílem je přispět k informované veřejné debatě a pomoci novinářům v orientaci v technicky náročné problematice.Novým ředitelem Aliance pro kybernetickou bezpečnost se stal Dušan StündlOd srpna 2025 se novým výkonným ředitelem Aliance pro kybernetickou bezpečnost All4Cyber stal Dušan Stündl, zkušený manažer s dlouholetou praxí. Působí mimo jiné jako obchodní ředitel ve společnosti TeskaLabs. „Vstupuji do vedení Aliance ve chvíli, kdy kybernetická bezpečnost přestává být volitelným tématem a stává se bezprostřední nutností. Chci, aby byla Aliance spolehlivým partnerem jak pro firmy a veřejné instituce, tak i pro média a širokou veřejnost,“ říká Dušan Stündl.Ambicí Aliance je stát se jedním z hlavních pilířů odborného poradenství a vzdělávání v době, kdy se kybernetická bezpečnost stává strategickou prioritou nejen pro stát, ale i pro každou organizaci. Zdroj: All4Cyberinfo@all4cyber.czwww.all4cyber.cz
Čas načtení: 2024-02-20 07:07:41
Dacia chystá novinky pro rok 2024: vyšší bezpečnost, žádný chrom, nové barvy a další
Dacia přichystala novinky pro své modely pro rok 2024. Využívají mimo jiného povinného přechodu na regulační výbavu GSR2, ale také novinky v oblasti pohodlí, modernizaci designu a další. GSR2: Globální bezpečnostní předpis N°2 Nejnovější globální bezpečnostní předpis stanoví nové požadavky na bezpečnost vozidel v Evropské unii. GSR2 zahrnuje pravidla, jejichž cílem je zvýšit bezpečnost na … Dacia chystá novinky pro rok 2024: vyšší bezpečnost, žádný chrom, nové barvy a další Pokračovat ve čtení »
Čas načtení: 2024-10-07 15:00:59
Google vylepšil zabezpečení Androidu: tyto tři nové funkce perfektně ochrání váš mobil
Google vylepšuje ochranu chytrých telefonů s Androidem před zloději Trojice nových funkcí jim znemožní dostat se do odcizeného zařízení Aktuálně jsou v beta verzi a dostupné budou od Androidu 10 Krádeže osobních věcí, chytré telefony nevyjímaje, nejsou bohužel ničím neobvyklým. Zatímco zloději může odcizený telefon přinést jen nějaké peníze, okradený zpravidla ztratí mnohem více, než je hodnota samotného zařízení. Ačkoli smartphony s Androidem už nyní nabízí řadu možností, jak ochránit přístroj před odcizením, ztrátou dat či pomohou s jeho nalezením, k dokonalosti mají stále daleko. Toho jsou si evidentně vědomi také v Mountain View, přičemž pro všechny uživatele připravily novinky, které jim pomohou při odcizení jejich chytrého telefonu. Přečtěte si celý článek Google vylepšil zabezpečení Androidu: tyto tři nové funkce perfektně ochrání váš mobil
Čas načtení: 2024-03-22 15:30:00
Haag (Nizozemsko) 22. března 2024 (PROTEXT/PRNewswire) - Společnost Tuya Smart (NYSE: TUYA, HKEX: 2391), globální poskytovatel služeb pro vývojáře Internetu věcí, se podělila o své poznatky z první linie na fóru o kybernetických normách, které společně uspořádaly Výzkumné centrum pro globální správu kyberprostoru (RCGCG) a Správa kybernetické bezpečnosti Leidenské univerzity na podporu dalšího rozvoje diskusí o regulaci kybernetické bezpečnosti v Evropě.Na fóru se sešli odborníci na kybernetickou bezpečnost a mezinárodní vztahy z různých institucí, organizací a podniků, aby prohloubili diskusi o regulaci kybernetické bezpečnosti v Evropě z globálního hlediska. Odborníci a profesionálové z Evropského institutu bezpečnostních studií, Leidenské univerzity – Institutu pro bezpečnost a globální záležitosti, DigiChina, Bonnské univerzity, TÜV SÜD a Tuya Smart spolu s hosty zastupujícími programy EU, jako je projekt EU Cyber Direct-EU Cyber Diplomacy Initiative a Haagský program pro mezinárodní kybernetickou bezpečnost, probírali nedávný pokrok v budování kybernetických norem v Evropě a možnosti regulace legislativy EU v oblasti kybernetické bezpečnosti.Na sympoziu se rozebírali kybernetické normy mezi EU a Čínou se zaměřením na implementaci 11 norem stanovených pracovní skupinou OEWG do globálních postupů správy kyberprostoru, zkoumání následných kroků k další implementaci a formování budoucí trajektorie.Profesor Lu Chuanying, generální tajemník RCGCG, prohlásil: "Pro důkladné pochopení stávající regulace a návrhů je nutné spojit různé pohledy akademických i odborných osobností. Toto fórum má zásadní význam pro rozvoj vztahů mezi EU a Čínou v oblasti kybernetické bezpečnosti a pro globální rozvoj standardních kybernetických norem, které umožní realizaci spravedlivého a bezpečného digitálního ekosystému."Rychlý rozvoj technologií internetu věcí s rozmanitými produkty internetu věcí a různými bezpečnostními standardy představuje překážku pro vytvoření spolehlivého základu zabezpečení. Podniky čelí výzvám vyplývajícím z přísných zásad, technologické složitosti a geopolitického napětí."Překonání těchto výzev vyžaduje komplexní strategii, která zahrnuje národní správu, inovativní řešení na podnikové úrovni a globální spolupráci," vysvětluje vedoucí PR ředitel společnosti Tuya Smart Holmes Chen.Společnost Tuya Smart na fóru představila svůj holistický přístup k vedení kybernetické bezpečnosti. Společnost byla za své osvědčené postupy v oblasti kybernetické bezpečnosti oceněna v bílé knize o globální bezpečnosti IoT z roku 2022, kterou společně připravily RCGCG a ioXt, globální standard pro bezpečnost IoT.Úsilí společnosti Tuya se projevilo v plné míře – od získání mezinárodních bezpečnostních certifikátů třetích stran až po vytvoření bezpečnostního týmu Tuya. Společnost také zřídila šest datových center po celém světě, aby zajistila rychlé a spolehlivé služby pro svou globální zákaznickou základnu.V době, kdy se zvyšují požadavky na ochranu osobních údajů a transparentnost, je pro společnost Tuya stále důležitější soustředit se na dodržování předpisů a bezpečnost.Společnost Tuya prokázala své schopnosti v oblasti kybernetické bezpečnosti a ochrany dat na celosvětové scéně prostřednictvím programu auditu SOC 2 společnosti Ernst & Young. Splnila regionální standardy a získala od společnosti TrustArc potvrzení o shodě s nařízeními GDPR a CCPA. Pokud jde o bezpečnost výrobků, společnost Tuya získala certifikáty TÜV SÜD EN 303645 a NIST IR 8259A, což dokazuje její závazek k zabezpečení výrobků.Na fóru se také zdůraznilo globální partnerství společnosti Tuya s TÜV SÜD, které vyniká v oblasti školení, auditů, testování a certifikace, jakož i spolupráce se společností Amazon Web Services (AWS) na vytvoření "Collaborative Security Lab", která se zaměřuje na poskytování řešení pro celé odvětví, posilování bezpečnosti, schopnosti dodržování předpisů a technologické inovace v odvětví internetu věcí.Diskuse na fóru se týkala také nejnovějších pokroků v evropské legislativě a probírala se témata Aktu EU o kybernetické bezpečnosti a Evropského aktu o kybernetické odolnosti. Tyto rozhovory měly zásadní význam pro lepší pochopení vyvíjejícího se prostředí bezpečnosti a dodržování předpisů s cílem posílit mezinárodní spolupráci a motivovat výrobce internetu věcí k rozvoji osvědčených postupů v rámci globálního ekosystému internetu věcí. KONTAKT: Ge Bai, 502114262@qq.com PROTEXT
Čas načtení: 2024-09-24 09:52:00
Praha 24. září 2024 (PROTEXT) - Komplexní průvodce implementací NIS2 pro firmy a organizace v ČR: 7 kroků k posílení kybernetické bezpečnosti a souladu s legislativouV éře rostoucích digitálních hrozeb přináší Evropská unie aktualizovanou směrnici NIS2, jejímž cílem je významně posílit kybernetickou odolnost napříč členskými státy. V reakci na novou regulaci EU, Česká republika vytváří zcela nový zákon o kybernetické bezpečnosti (dále jen „nZKB“) včetně prováděcích právních předpisů.Pro firmy v České republice představuje nZKB novou etapu v přístupu k zabezpečení jejich digitálních aktiv a procesů. Komplexní průvodce, vytvořený aliancí All4Cyber, vás provede celým procesem implementace nZKB, od počátečního sebeurčení až po kontinuální zlepšování stavu kybernetické bezpečnosti ve vaší společnosti. Garantem tématu je Petr Samek, spolumajitel české IT společnosti CNS, která je členem aliance All4Cyber.Úvod do NIS2: Revoluce v evropské kybernetické bezpečnostiNIS2 představuje revoluční krok v ochraně kritické infrastruktury a důležitých služeb před kybernetickými hrozbami. Oproti své předchůdkyni výrazně rozšiřuje působnost, zavádí přísnější bezpečnostní požadavky a klade důraz na proaktivní přístup k řízení kybernetických rizik. Cílem směrnice je zlepšit odolnost veřejných a soukromých subjektů v oblasti kybernetické bezpečnosti a vytvořit robustní a harmonizovaný rámec kybernetické bezpečnosti napříč EU.Klíčové aspekty NIS2 zahrnují:rozšíření působnosti na více odvětví a subjektů,zavedení dvoustupňového systému klasifikace subjektů (základní a důležité),posílení schopnosti reagovat na kybernetické incidenty,zvýšení odpovědnosti managementu za kybernetickou bezpečnosta zpřísnění sankcí za nedodržení směrnice.Pro firmy v Česku to znamená nutnost důkladně přehodnotit své současné přístupy ke kybernetické bezpečnosti a implementovat komplexní bezpečnostní opatření.Krok 1: Sebeurčení - Spadáte pod nZKB?První zásadní krok spočívá v důkladném posouzení, zda vaše organizace spadá do působnosti nZKB.Regulované subjekty jsou definovány na základě kritérií pro identifikaci regulovaných služeb. Jedná se o subjekty, které poskytují služby např. v odvětvích veřejné správy, výrobního průmyslu, zdravotnictví, energetiky, finančních trhů apod. Tyto subjekty mohou být podrobeny dvěma režimům, tj. vyšší režim pro základní subjekty a nižší režim pro důležité subjekty, které stanovují míru povinností uložených nZKB.Nový ZKB zavádí sofistikovaná kritéria kombinující sektorovou příslušnost s velikostními parametry.Středním podnikem jsou takové podniky, kterézaměstnávají více než 50 osoba jejich roční obrat přesahuje 10 milionů EUR,nebo roční balanční suma přesahuje 10 milionů EUR.Velký podnikem jsou pak takové podniky, kterézaměstnávají více než 250 osoba jejich roční obrat přesahuje 50 milionů EUR,nebo roční balanční suma přesahuje 43 milionů EUR.Při určování velikosti organizace je třeba brát v úvahu tzv. partnerské (dceřiné) či propojené podniky (koncern, holding) a přičíst jejich velikosti. Je také důležité poznamenat, že i menší subjekty mohou spadat pod nZKB, pokud jsou identifikovány jako klíčové pro své odvětví.Pro efektivní sebeurčení proveďte důkladnou sektorovou analýzu, velikostní posouzení a zvažte kritičnost vašich služeb. V případě nejasností konzultujte s odborníky a pečlivě dokumentujte celý proces sebeurčení.Krok 2: Detailní analýza současného stavuPo úspěšném sebeurčení následuje detailní analýza současného stavu kybernetické bezpečnosti ve vaší společnosti. Tento krok je zásadní pro pochopení vaší pozice ve vztahu k požadavkům NIS2 a identifikaci oblastí vyžadujících zlepšení.Začněte komplexním auditem stávajících bezpečnostních opatření. Ten by měl zahrnovat analýzu síťové architektury, přezkoumání bezpečnostních politik a posouzení stavu nastavených procesů (např. řízení přístupů, řízení patch managementu, řízení incidentů, …), evaluaci bezpečnostních technologií, posouzení bezpečnostního povědomí zaměstnanců a evaluaci procesů reakce na incidenty.Pomocí analýzy identifikujete kritická místa v zabezpečení společnosti a získáte přehled o aktuálním stavu KB. Současný stav porovnejte s požadavky nZKB, vypracujte detailní přehled identifikovaných mezer a prioritizujte oblasti pro zlepšení.Krok 3: Vytvoření implementačního plánuNa základě výstupu z analýzy by měla být vytvořena strategie implementace, která bude zahrnovat harmonogram úkolů, určení odpovědných osob za jednotlivé úkoly, termíny plnění a výběr vhodných technologií a řešení.Začněte stanovením jasných a měřitelných cílů pro implementaci nZKB. Definujte krátkodobé, střednědobé a dlouhodobé priority na základě identifikovaných mezer. Zajistěte, aby tyto cíle byly v souladu s celkovou strategií a cíli vaší organizace.Na implementaci požadavků nZKB je třeba pohlížet jako na projekt. Stanovte odpovědnou osobu za implementaci (projektového manažera), rozdělte projekt do menších, zvládnutelných, úkolů, a vytvořte logickou posloupnost implementace. Definujte rozsah, cíle, časový rámec a potřebné zdroje.Vypracujte strategii pro řízení organizačních změn spojených s implementací nZKB. Připravte plán komunikace pro informování všech zainteresovaných stran o změnách a navrhněte programy školení a zvyšování povědomí pro zaměstnance.Definujte klíčové ukazatele výkonnosti (KPI) pro měření postupu implementace a stanovte metriky pro hodnocení efektivity implementovaných bezpečnostních opatření. Nastavte procesy pro pravidelné reportování a přezkoumávání pokroku.Krok 4: Implementace organizačních opatřeníS plánem v ruce přichází čas na implementaci bezpečnostních opatření. Prvním krokem je určení zodpovědné osoby za kybernetickou bezpečnost. Sestavte tým pro kybernetickou bezpečnost a zajistěte, aby měl potřebné kompetence, nástroje a autoritu k efektivnímu řízení kybernetické bezpečnosti napříč organizací Následně je nezbytné zmapovat a identifikovat všechna aktiva společnosti a posoudit, jaké rizika jim hrozí.Zaveďte formální proces řízení rizik. Tento proces by měl zahrnovat pravidelné hodnocení potencionálních hrozeb, implementaci opatření pro zmírnění rizik a kontinuální monitorování efektivity těchto opatření. Ačkoli zákon tuto povinnost pro poskytovatele v režimu nižších povinností přímo nestanovuje, doporučujeme tento krok nepodcenit. Zavedení toho procesu Vám umožní lépe reagovat na neustále se vyvíjející kybernetické hrozby a zajistit kontinuitu vašeho podnikání.Implementace organizačních opatření jde ruku v ruce s implementací technických opatření. Zavádění nových procesů a technologií má být vždy doprovázeno vytvářením, příp. aktualizací, bezpečnostní dokumentace a bezpečnostních politik. Tyto dokumenty by měly pokrývat všechny aspekty kybernetické bezpečnosti od používání zařízení a správy hesel až po reakci na incidenty a správu dodavatelů.I přes nejlepší bezpečnostní opatření se kybernetické bezpečnostní incidenty často vyskytují v důsledku nedbalosti a nedostatečného bezpečnostního povědomí uživatelů. Proto je nutné všechny uživatele pravidelně školit. Zajistěte, aby všichni zaměstnanci od vedení až po řadové pracovníky, prošli pravidelným školením o kybernetických hrozbách a bezpečných praktikách. Dále uživatele seznamte s interní dokumentací, která jim definují pravidla a povinnosti v oblasti kybernetické bezpečnosti. Též zvažte implementaci programu simulovaných phishingových útoků pro testování a zlepšování povědomí zaměstnanců.Na základě analýzy dopadů na business (BIA – business impact analysis) vytvořte a pravidelně testujte plány kontinuity podnikání a obnovy po havárii. Tyto plány by měly pokrývat různé scénáře kybernetických incidentů a zajistit, že vaše organizace může rychle obnovit kritické operace v případě vážného narušení.Implementujte proces řízení dodavatelů z hlediska kybernetické bezpečnosti. Proveďte hodnocení rizik spojených s klíčovými dodavateli, zahrňte bezpečnostní požadavky do smluv s dodavateli a pravidelně monitorujte a auditujte jejich bezpečnostní praktiky.Krok 5: Implementace technických opatřeníImplementace technických opatření je klíčová pro posílení vaší technické infrastruktury v souladu s požadavky nZKB.Začněte modernizací síťové bezpečnosti. Implementujte nebo aktualizujte firewally nové generace, proveďte segmentaci sítě pro omezení potenciálního šíření útoků a nasaďte pokročilé systémy detekce a prevence průniků (IDS/IPS). Pokud vaši zaměstnanci pracují z domova, zajistěte, aby se do firemní sítě připojovali výhradně přes VPN. Zajistěte, aby vaše síťová architektura odpovídala nejnovějším bezpečnostním standardům.Základem kybernetické bezpečnosti je efektivní systém pro řízení přístupů a identit. Implementujte vícefaktorovou autentizaci pro kritické systémy a účty s vysokými privilegii. Zaveďte princip nejmenších privilegií, tzn. že každý uživatel bude mít pouze ty přístupy, které nezbytně potřebuje pro svou práci, a zajistěte pravidelné přezkoumávání a audit přístupových práv.Posilte zabezpečení koncových bodů a mobilních zařízení nasazením komplexního řešení pro ochranu koncových bodů (EPP) a pokročilou detekci a reakci na hrozby (EDR). Implementujte politiky pro bezpečné používání mobilních zařízení a řešení pro správu mobilních zařízení (MDM).Implementujte komplexní systém pro šifrování dat jak v klidu (např. na discích, v databázích aj.), tak při přenosu. Zajistěte, aby všechna citlivá data byla chráněna silnými šifrovacími algoritmy doporučených NÚKIB a aby byly klíče bezpečně spravovány.Zaveďte centralizovaný systém pro správu logů a bezpečnostních událostí (SIEM), čímž získáte komplexní přehled o všech aktivitách ve vaší IT infrastruktuře. Tento systém vám umožní efektivně monitorovat a analyzovat data z různých zdrojů. Díky tomu můžete včas detekovat bezpečnostní incidenty, identifikovat anomálie a rychle reagovat na potenciální hrozby.Nastavte proces zálohování a obnovy dat. Zálohy ukládejte offline na bezpečném a odděleném místě, ideálně mimo budovu. Zajistěte, aby byly zálohy pravidelně testovány a aby byl k dispozici plán obnovy po havárii, který umožní rychlé obnovení kritických systémů v případě incidentu.Nezapomeňte na pravidelné penetrační testování a hodnocení zranitelností. Naplánujte pravidelné externí i interní penetrační testy a implementujte proces průběžného skenování a řešení zranitelností. Dalším důležitým aspektem je pravidelná aktualizace softwaru, aktualizace přináší nejen nové funkce, ale také opravy bezpečnostních děr a chyb v programech.Krok 6: Nastavení procesů pro hlášení incidentůNový ZKB klade velký důraz na včasné hlášení kybernetických bezpečnostních incidentů. Abychom tomuto požadavku vyhověli, je nezbytné implementovat efektivní procesy pro detekci, analýzu a hlášení incidentů.Vytvořte jasné postupy pro identifikaci, klasifikaci a hlášení incidentů. Definujte, co představuje incident podléhající hlášení podle nZKB, a zajistěte, aby všichni relevantní zaměstnanci byli s těmito definicemi seznámeni.Určete osobu, která bude odpovídat za řízení incidentů ve společnosti, komunikovat s NÚKIB, resp. národním CERT, a jinými relevantními externími stranami, o průběhu řešení incidentu povede záznamy apod. Zajistěte, aby tato osoba byla dobře obeznámena s požadavky nZKB. V rámci interních školení seznamujte zaměstnance s možnými typy incidentů a o způsobu jejich předcházení.Nastavte procesy pro pravidelné testování a aktualizaci postupů hlášení. Provádějte simulace incidentů a cvičení typu „tabletop", abyste ověřili efektivitu vašich procesů a identifikovali oblasti pro zlepšení. Zajistěte, aby tyto procesy byly pravidelně revidovány a aktualizovány v reakci na změny v regulacích nebo ve vašem prostředí.Implementujte technologická řešení pro detekci a analýzu incidentů. To může zahrnovat nasazení SIEM systému, nástrojů pro forenzní analýzu a platforem pro orchestraci bezpečnostních operací (SOAR).Krok 7: Kontinuální zlepšování a udržování souladuImplementace požadavků nZKB není jednorázovým projektem, ale kontinuálním procesem. Je nezbytné nastavit mechanismy pro průběžné zlepšování a udržování souladu s měnícími se požadavky a hrozbami.Pravidelně přezkoumávejte a aktualizujte vaši strategii kybernetické bezpečnosti. Minimálně jednou ročně, nebo při významných změnách ve vašem prostředí, proveďte komplexní bezpečnostní audit, který zohlední nové hrozby, technologie a legislativní požadavky.Sledujte vývoj hrozeb a nové technologické trendy v oblasti kybernetické bezpečnosti. Zapojte se do odborných sektorových fór a programů pro sdílení informací o hrozbách. Využívejte zpravodajské informace o kybernetických hrozbách pro identifikaci potenciálních rizik.Investujte do kontinuálního vzdělávání a rozvoje kompetencí vašeho bezpečnostního týmu. Podporujte získávání relevantních certifikací a účast na odborných konferencích a workshopech. Udržujte tým informovaný o nejnovějších technikách útočníků a metodách obrany.Provádějte pravidelné interní a externí audity vašeho bezpečnostního programu. Využívejte nezávislé auditory pro získání objektivního pohledu na vaši bezpečnostní pozici a soulad s nZKB. Aktivně reagujte na zjištění z auditů a implementujte doporučená opatření.Implementujte proces řízení změn, který zajistí, že všechny významné změny ve vaší IT infrastruktuře nebo procesech budou posouzeny z hlediska jejich dopadu na bezpečnost a soulad s nZKB. Tento proces by měl zahrnovat bezpečnostní posouzení před implementací změn a následné ověření po implementaci.Udržujte aktivní komunikaci s NÚKIB, účastněte se konzultací a workshopů pořádaných regulátory, abyste měli přehled o očekáváních a best practices v oblasti kybernetické bezpečnosti dle nZKB.Budování odolnosti v digitálním věkuImplementace nZKB představuje významnou výzvu, ale zároveň příležitost pro posílení kybernetické odolnosti vaší organizace. Tím, že přijmete principy nZKB a budete je důsledně aplikovat, nejen splníte regulatorní požadavky, ale také významně posílíte svou schopnost čelit stále sofistikovanějším kybernetickým hrozbám.Kybernetická bezpečnost je kontinuální proces, nikoli cílový stav. S evolucí hrozeb a technologií se budou vyvíjet i požadavky na zabezpečení. Buďte připraveni se adaptovat, kontinuálně učit a zlepšovat své bezpečnostní postupy.Investice do kybernetické bezpečnosti v souladu není dnes jen otázkou regulatorního souladu, ale především strategickou nutností. Kybernetická bezpečnost se stává klíčovým faktorem konkurenceschopnosti, důvěryhodnosti a dlouhodobé udržitelnosti vašeho podnikání.Jako odborníci na implementaci požadavků nZKB v alianci All4Cyber jsme připraveni vás na této cestě podpořit. Nabízíme expertní konzultace, technickou asistenci a průběžnou podporu pro zajištění úspěšné implementace nZKB a dlouhodobé kybernetické odolnosti vaší organizace. Se správným přístupem, odhodláním a odbornými znalostmi můžete z výzvy nZKB učinit příležitost k významnému posílení vaší organizace v digitálním věku.Více informacíPro další informace o alianci All4Cyber, jejích službách, řešeních a nadcházejících aktivitách, navštivte http://www.all4cyber.cz, LinkedIn, X, FCB nebo nás kontaktujte na info@all4cyber.cz.O alianci All4CyberAll4Cyber je aliance firem poskytujících řešení v oblasti kybernetické bezpečnosti. Vznikla spojením renomovaných společností: Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Aliance poskytuje komplexní řešení kybernetické bezpečnosti pro soukromý i veřejný sektor, a to v souladu s platnou legislativou v čele s požadavky nové směrnice NIS2 a ZKB. Aliance se zavázala ke spolupráci, vzájemnému předávání zkušeností a šíření osvěty o komplexním tématu kybernetické bezpečnosti. Kontakt: Mariana PohlováPR & mediaE-mail: mariana@tempusmedia.czwww.tempusmedia.czwww.all4cyber.cz
Čas načtení: 2024-11-14 15:50:00
Peking 14. listopadu 2024 (PROTEXT/PRNewswire) - Jaderná energie je zdrojem čisté energie. Čína v této oblasti nastoupila rychlé tempo. V roce 2023 dosáhla výroba elektřiny z jaderné energie v Číně 433,371 miliardy kWh, což představuje 4,86 % celkového objemu výroby energie v Číně. Jaderná elektrárna Jang-ťiang v roce 2023 přispěla výrobou 53,188 miliardy kWh, což představuje 12,3 % celkové produkce jaderné energie v Číně. Dynamický rozvoj jaderné energetiky urychluje cíl naší země dosáhnout ekologického a udržitelného energetického rozvoje.Nejvyšší prioritou pro jaderné elektrárny je bezpečnost a kvalita. Při vývoji nových způsobů zvyšování produktivity se jaderná elektrárna Jang-ťiang potýká se třemi zásadními problémy: složitou koordinací při výrobě, náročným řízením a kontrolou během generálních revizí a obtížným monitorováním zařízení. Aby mohla tyto problémy vyřešit a splnit klíčové požadavky na bezpečnost a zvýšení výkonnosti, rozhodla se elektrárna Jang-ťiang pro digitální transformaci. Elektrárna Jang-ťiang ve spolupráci se společnostmi China Telecom a Huawei vybudovala konvergovanou privátní síť 5G, která zahrnuje datové, hlasové, SMS, trunkingové a úzkopásmové (NB) komunikační funkce.Privátní síť 5G pro jadernou energetiku funguje nezávisle a zajišťuje nepřetržité připojení. Nově navržená síťová architektura obsahuje vyhrazené základnové stanice, multifrekvenční sítě a kompletní sadu řešení 5GC typu aktivní-aktivní. Integrovány jsou rovněž satelitní komunikace a stávající komunikační systémy jaderné elektrárny Jang-ťiang, které poskytují nepřetržité připojení pro různé účely a zajišťují bezpečnost provozu jaderné výroby. Nové technologie, jako například 5G-A pro určování polohy nebo RedCap, umožňují vysoce přesnou lokalizaci personálu a efektivní datovou a video komunikaci s nízkou spotřebou energie. Komunikační síť se přizpůsobuje náročným podmínkám, jako jsou radiační zóny, stísněné prostory nebo pobřežní oblasti jaderné elektrárny. K testování elektromagnetické kompatibility zařízení a jejich odolnosti zařízení proti radiaci, vibracím a větru i k jejich modernizaci se používají nová špičková zařízení a postupy. Tyto technologie pomáhají řešit problémy s datovou komunikací v prostředí jaderné energetiky.Síť 5G pokrývá šest generátorových souprav, více než 10.000 zaměstnanců a přes 10.000 terminálů. Od svého zavedení výrazně posílila digitální kapacity jaderné elektrárny Jang-ťiang, podpořila její vnitřní bezpečnost a zlepšila její výkonnost.1. Digitální a inteligentní modernizace výrobního řetězce zvyšuje efektivitu. Bylo nasazeno více než 1700 mobilních terminálů pro bezpapírový provoz, čímž eliminovala potřeba ručního lepení více než 700.000 štítků a snížilo se riziko chyb způsobených lidským faktorem. Mobilní operace vedly ke snížení počtu pracovního času o 2150 hodin. Díky kooperativním operacím bylo zrušeno 55 koordinačních inženýrských pozic. Dohled založený na umělé inteligenci pomohl odhalit více než 200 provozních rizik a více než 50krát identifikovat nestandardní zařízení.2. Propojení v reálném čase při generálních revizích zlepšuje kvalitu procesů a zajišťuje bezpečnost. Doba generální opravy jedné generátorové soupravy se díky digitálnímu procesu, funkci časné výstrahy a vzájemného propojení zkrátila o dva dny. Efektivita rozhodování se díky 5G technologii a umělé inteligenci zvýšila o 21,4 %. Měření dávky ozáření osob v reálném čase, první zkušební projekt v Číně, již více než v deseti případech pomohlo identifikovat osoby ohrožené na zdraví.3. Detekce a predikce stavu pomocí inteligentních zařízení zvyšují spolehlivost. Díky inteligentnímu snímání, jednotné správě a integrovanému monitorování bylo vytvořeno 1170 modelů inteligentního sledování a výstrahy. Počet kritických závad hlavních zařízení se snížil o 6,47 % a počet vnitřních provozních událostí/ zásahů v provozu se meziročně snížil o 13,86 %.Cílem projektu je vytvořit v Číně první vzorový model inteligentní jaderné energetiky s využitím technologie 5G a vybudovat systém jaderné energetiky zaměřený na bezpečnost, spolehlivost, ekologický a efektivní rozvoj, inteligentní ekonomiku a digitální budoucnost. Technologie 5G se využívají k digitální inovaci stávajících výrobních procesů jaderné elektrárny Jang-ťiang, k zvýšení bezpečnosti při výrobě jaderné energie, ke zlepšení spolehlivosti provozu zařízení a ke včasnému sběru a analýze dat. Projekt rovněž zahrnuje vytvoření všudypřítomného energetického internetu věcí a k podporu kvalitního rozvoje jaderné energetiky.S vypuknutím globální energetické krize a rostoucí poptávkou po čisté energii se jaderná energie stala strategickým cílem velkých světových ekonomik. Čína má nejvyšší počet provozovaných a rozestavěných jaderných generátorů na světě, které představují 5 % všech generátorů v zemi. Přesto zde existuje obrovský potenciál pro další rozvoj, neboť tento podíl je ve srovnání se 75 % ve Francii stále velmi nízký. Kromě toho je při podpoře kvalitního rozvoje jaderné energetiky klíčová digitální podpora. Technologie 5G jako základní prvek informační infrastruktury nabízí široké možnosti využití. S rychlým rozvojem čínské jaderné energetiky se spojení „5G + digitální jaderná energetika" stane oblíbeným jak na domácí, tak mezinárodní úrovni. V tomto rozsáhlém kontextu má spojení „5G + digitální jaderná energetika" slibnou budoucnost.Foto -https://mma.prnewswire.com/media/2556422/Private_Network_Enables_Digital_Transformation_Yangjiang_Nuclear_Power_Takes_Productivity.jpg Foto - https://mma.prnewswire.com/media/2556423/image_5032577_27168335.jpg KONTAKT: Hua Zhang, zhanghua111@chinatelecom.cn
Čas načtení: 2024-11-29 09:48:00
Firmy v příštích dvou letech zvýší rozpočty na bezpečnost IT až o 9 %
Praha 29. listopadu 2024 (PROTEXT) - V souvislosti s rostoucími finančními ztrátami, které způsobují kybernetické incidenty, plánují firmy zvýšit investice do kyberbezpečnosti. Tento trend zachycuje nedávná zpráva IT Security Economics vydaná společností Kaspersky.Kaspersky IT Security Economics je každoroční zpráva, která analyzuje změny týkající se rozpočtů, bezpečnostních incidentů a problémů při podnikání, které ovlivňují rozhodování o bezpečnosti IT. Vychází z rozhovorů s odborníky na informační technologie a jejich zabezpečení, kteří pracují v organizacích různých velikostí a zaměření. Průzkum byl proveden ve 27 zemích v Evropě, v asijsko-pacifickém regionu, na Blízkém východě, v Turecku, v Africe a v Latinské a Severní Americe.[1]Podle průzkumu plánují firmy navýšit své rozpočty na bezpečnost IT až o 9 %. Medián rozpočtů na kybernetickou bezpečnost u velkých podniků činil 5,7 milionu dolarů z celkem 41,8 milionu dolarů vyčleněných na IT, zatímco malé a střední podniky investovaly do bezpečnosti IT 0,2 milionu dolarů z mediánu rozpočtu na IT ve výši 1,6 milionu dolarů.Pravděpodobné důvody ke zvýšení investic lze nalézt v analýze finančních ztrát způsobených kybernetickými incidenty. Velké podniky se letos potýkaly v průměru s 12 incidenty a na jejich odstranění vynaložily 6,2 milionu dolarů – 1,1krát více než byl celkový rozpočet vyčleněný na bezpečnost IT. Navzdory větším zdrojům a pokročilým bezpečnostním infrastrukturám jsou velké firemní organizace kvůli svému rozsahu a složitosti náchylnější k nákladným narušením provozu. I když mají často lepší vybavení k rychlému odhalení incidentů, doba potřebná k plné reakci a potlačení těchto hrozeb může trvat i několik hodin, což jen podtrhuje náročnost správy rozsáhlých a komplexních IT prostředí.Malé a střední firmy zaznamenaly v letošním roce v průměru 16 incidentů, přičemž na jejich nápravu vynaložily 0,3 milionu dolarů, což je 1,5krát více než jejich celkový rozpočet na zabezpečení IT. Tyto firmy jsou z hlediska dopadu na rozpočet nejvíce postiženou skupinou. Často jim chybí robustní pravidla a postupy pro zajištění kybernetické bezpečnosti, což je činí zranitelnými vůči incidentům zaviněným neopatrnými zaměstnanci, chybnou konfigurací veřejného cloudu nebo přidělováním oprávnění na neadekvátně vysoké úrovni.„Tyto údaje dokládají pokračování současného trendu zvyšování výdajů na kybernetickou bezpečnost ve všech segmentech trhu. Tento růst je způsoben nejméně třemi klíčovými faktory. Zaprvé je to evidentně neustálé zvyšování složitosti kybernetických bezpečnostních hrozeb, což firmy nutí zavádět pokročilejší řešení, která zlepšují detekci příznaků útoků a automatizují příslušné reakce. Za druhé, rostoucí obavy vlád ohledně digitální suverenity vedou ke vzniku nových předpisů a regulačních požadavků, a tím ke zvýšení výdajů na jejich plnění. Třetím faktorem, který ovlivňuje růst rozpočtů a nákladů na kybernetickou bezpečnost, je neustálé zvyšování platových nároků na odborníky v různých oblastech kybernetické bezpečnosti,“ komentuje Veniamin Levtsov, viceprezident oddělení Center of Corporate Business Expertise společnosti Kaspersky.K ochraně firem před širokou škálou kybernetických hrozeb společnost Kaspersky doporučuje:Používejte komplexní řešení z řady Kaspersky Next, které nabízí ochranu v reálném čase, přehled o hrozbách a pokročilé možnosti vyšetřování a potlačování incidentů. Je vhodné pro firmy jakékoli velikosti a zaměření – v závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.Pořiďte si spravovanou bezpečnostní službu, jako je například Kaspersky Managed Detection and Response, pokud vaše firma nemá dostatek vlastních kvalifikovaných odborníků v oblasti bezpečnosti IT. Tato služba vám poskytne potřebné odborné znalosti a nejlepší možné pokročilé automatizované bezpečnostní akce. Díky nepřetržitému sběru firemních dat a jejich analýze v reálném čase dokáže chránit firmy i před sofistikovanými kybernetickými útoky.Další informace o nákladech a rozpočtech na zabezpečení IT ve firmách získáte pomocí interaktivní kalkulačky IT Security Calculator. Chcete-li si přečíst celou zprávu „IT Security Economics“, navštivte naše webové stránky. Zdroj: Kaspersky[1] Brazílie, Chile, Čína, Egypt, Francie, Německo, Indie, Indonésie, Itálie, Japonsko, Kazachstán, Jihoafrická republika, KSA, Malajsie, Mexiko, Pákistán, Filipíny, Rusko, Jižní Afrika, Jižní Korea, Singapur, Španělsko, Thajsko, Turecko, Vietnam, Spojené arabské emiráty, Spojené království a USA.
Čas načtení: 2024-11-29 09:48:00
Firmy v příštích dvou letech zvýší rozpočty na bezpečnost IT až o 9 %
Praha 29. listopadu 2024 (PROTEXT) - V souvislosti s rostoucími finančními ztrátami, které způsobují kybernetické incidenty, plánují firmy zvýšit investice do kyberbezpečnosti. Tento trend zachycuje nedávná zpráva IT Security Economics vydaná společností Kaspersky.Kaspersky IT Security Economics je každoroční zpráva, která analyzuje změny týkající se rozpočtů, bezpečnostních incidentů a problémů při podnikání, které ovlivňují rozhodování o bezpečnosti IT. Vychází z rozhovorů s odborníky na informační technologie a jejich zabezpečení, kteří pracují v organizacích různých velikostí a zaměření. Průzkum byl proveden ve 27 zemích v Evropě, v asijsko-pacifickém regionu, na Blízkém východě, v Turecku, v Africe a v Latinské a Severní Americe.[1]Podle průzkumu plánují firmy navýšit své rozpočty na bezpečnost IT až o 9 %. Medián rozpočtů na kybernetickou bezpečnost u velkých podniků činil 5,7 milionu dolarů z celkem 41,8 milionu dolarů vyčleněných na IT, zatímco malé a střední podniky investovaly do bezpečnosti IT 0,2 milionu dolarů z mediánu rozpočtu na IT ve výši 1,6 milionu dolarů.Pravděpodobné důvody ke zvýšení investic lze nalézt v analýze finančních ztrát způsobených kybernetickými incidenty. Velké podniky se letos potýkaly v průměru s 12 incidenty a na jejich odstranění vynaložily 6,2 milionu dolarů – 1,1krát více než byl celkový rozpočet vyčleněný na bezpečnost IT. Navzdory větším zdrojům a pokročilým bezpečnostním infrastrukturám jsou velké firemní organizace kvůli svému rozsahu a složitosti náchylnější k nákladným narušením provozu. I když mají často lepší vybavení k rychlému odhalení incidentů, doba potřebná k plné reakci a potlačení těchto hrozeb může trvat i několik hodin, což jen podtrhuje náročnost správy rozsáhlých a komplexních IT prostředí.Malé a střední firmy zaznamenaly v letošním roce v průměru 16 incidentů, přičemž na jejich nápravu vynaložily 0,3 milionu dolarů, což je 1,5krát více než jejich celkový rozpočet na zabezpečení IT. Tyto firmy jsou z hlediska dopadu na rozpočet nejvíce postiženou skupinou. Často jim chybí robustní pravidla a postupy pro zajištění kybernetické bezpečnosti, což je činí zranitelnými vůči incidentům zaviněným neopatrnými zaměstnanci, chybnou konfigurací veřejného cloudu nebo přidělováním oprávnění na neadekvátně vysoké úrovni.„Tyto údaje dokládají pokračování současného trendu zvyšování výdajů na kybernetickou bezpečnost ve všech segmentech trhu. Tento růst je způsoben nejméně třemi klíčovými faktory. Zaprvé je to evidentně neustálé zvyšování složitosti kybernetických bezpečnostních hrozeb, což firmy nutí zavádět pokročilejší řešení, která zlepšují detekci příznaků útoků a automatizují příslušné reakce. Za druhé, rostoucí obavy vlád ohledně digitální suverenity vedou ke vzniku nových předpisů a regulačních požadavků, a tím ke zvýšení výdajů na jejich plnění. Třetím faktorem, který ovlivňuje růst rozpočtů a nákladů na kybernetickou bezpečnost, je neustálé zvyšování platových nároků na odborníky v různých oblastech kybernetické bezpečnosti,“ komentuje Veniamin Levtsov, viceprezident oddělení Center of Corporate Business Expertise společnosti Kaspersky.K ochraně firem před širokou škálou kybernetických hrozeb společnost Kaspersky doporučuje:Používejte komplexní řešení z řady Kaspersky Next, které nabízí ochranu v reálném čase, přehled o hrozbách a pokročilé možnosti vyšetřování a potlačování incidentů. Je vhodné pro firmy jakékoli velikosti a zaměření – v závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.Pořiďte si spravovanou bezpečnostní službu, jako je například Kaspersky Managed Detection and Response, pokud vaše firma nemá dostatek vlastních kvalifikovaných odborníků v oblasti bezpečnosti IT. Tato služba vám poskytne potřebné odborné znalosti a nejlepší možné pokročilé automatizované bezpečnostní akce. Díky nepřetržitému sběru firemních dat a jejich analýze v reálném čase dokáže chránit firmy i před sofistikovanými kybernetickými útoky.Další informace o nákladech a rozpočtech na zabezpečení IT ve firmách získáte pomocí interaktivní kalkulačky IT Security Calculator. Chcete-li si přečíst celou zprávu „IT Security Economics“, navštivte naše webové stránky. Zdroj: Kaspersky[1] Brazílie, Chile, Čína, Egypt, Francie, Německo, Indie, Indonésie, Itálie, Japonsko, Kazachstán, Jihoafrická republika, KSA, Malajsie, Mexiko, Pákistán, Filipíny, Rusko, Jižní Afrika, Jižní Korea, Singapur, Španělsko, Thajsko, Turecko, Vietnam, Spojené arabské emiráty, Spojené království a USA.
Čas načtení: 2024-11-29 09:48:00
Firmy v příštích dvou letech zvýší rozpočty na bezpečnost IT až o 9 %
Praha 29. listopadu 2024 (PROTEXT) - V souvislosti s rostoucími finančními ztrátami, které způsobují kybernetické incidenty, plánují firmy zvýšit investice do kyberbezpečnosti. Tento trend zachycuje nedávná zpráva IT Security Economics vydaná společností Kaspersky.Kaspersky IT Security Economics je každoroční zpráva, která analyzuje změny týkající se rozpočtů, bezpečnostních incidentů a problémů při podnikání, které ovlivňují rozhodování o bezpečnosti IT. Vychází z rozhovorů s odborníky na informační technologie a jejich zabezpečení, kteří pracují v organizacích různých velikostí a zaměření. Průzkum byl proveden ve 27 zemích v Evropě, v asijsko-pacifickém regionu, na Blízkém východě, v Turecku, v Africe a v Latinské a Severní Americe.[1]Podle průzkumu plánují firmy navýšit své rozpočty na bezpečnost IT až o 9 %. Medián rozpočtů na kybernetickou bezpečnost u velkých podniků činil 5,7 milionu dolarů z celkem 41,8 milionu dolarů vyčleněných na IT, zatímco malé a střední podniky investovaly do bezpečnosti IT 0,2 milionu dolarů z mediánu rozpočtu na IT ve výši 1,6 milionu dolarů.Pravděpodobné důvody ke zvýšení investic lze nalézt v analýze finančních ztrát způsobených kybernetickými incidenty. Velké podniky se letos potýkaly v průměru s 12 incidenty a na jejich odstranění vynaložily 6,2 milionu dolarů – 1,1krát více než byl celkový rozpočet vyčleněný na bezpečnost IT. Navzdory větším zdrojům a pokročilým bezpečnostním infrastrukturám jsou velké firemní organizace kvůli svému rozsahu a složitosti náchylnější k nákladným narušením provozu. I když mají často lepší vybavení k rychlému odhalení incidentů, doba potřebná k plné reakci a potlačení těchto hrozeb může trvat i několik hodin, což jen podtrhuje náročnost správy rozsáhlých a komplexních IT prostředí.Malé a střední firmy zaznamenaly v letošním roce v průměru 16 incidentů, přičemž na jejich nápravu vynaložily 0,3 milionu dolarů, což je 1,5krát více než jejich celkový rozpočet na zabezpečení IT. Tyto firmy jsou z hlediska dopadu na rozpočet nejvíce postiženou skupinou. Často jim chybí robustní pravidla a postupy pro zajištění kybernetické bezpečnosti, což je činí zranitelnými vůči incidentům zaviněným neopatrnými zaměstnanci, chybnou konfigurací veřejného cloudu nebo přidělováním oprávnění na neadekvátně vysoké úrovni.„Tyto údaje dokládají pokračování současného trendu zvyšování výdajů na kybernetickou bezpečnost ve všech segmentech trhu. Tento růst je způsoben nejméně třemi klíčovými faktory. Zaprvé je to evidentně neustálé zvyšování složitosti kybernetických bezpečnostních hrozeb, což firmy nutí zavádět pokročilejší řešení, která zlepšují detekci příznaků útoků a automatizují příslušné reakce. Za druhé, rostoucí obavy vlád ohledně digitální suverenity vedou ke vzniku nových předpisů a regulačních požadavků, a tím ke zvýšení výdajů na jejich plnění. Třetím faktorem, který ovlivňuje růst rozpočtů a nákladů na kybernetickou bezpečnost, je neustálé zvyšování platových nároků na odborníky v různých oblastech kybernetické bezpečnosti,“ komentuje Veniamin Levtsov, viceprezident oddělení Center of Corporate Business Expertise společnosti Kaspersky.K ochraně firem před širokou škálou kybernetických hrozeb společnost Kaspersky doporučuje:Používejte komplexní řešení z řady Kaspersky Next, které nabízí ochranu v reálném čase, přehled o hrozbách a pokročilé možnosti vyšetřování a potlačování incidentů. Je vhodné pro firmy jakékoli velikosti a zaměření – v závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.Pořiďte si spravovanou bezpečnostní službu, jako je například Kaspersky Managed Detection and Response, pokud vaše firma nemá dostatek vlastních kvalifikovaných odborníků v oblasti bezpečnosti IT. Tato služba vám poskytne potřebné odborné znalosti a nejlepší možné pokročilé automatizované bezpečnostní akce. Díky nepřetržitému sběru firemních dat a jejich analýze v reálném čase dokáže chránit firmy i před sofistikovanými kybernetickými útoky.Další informace o nákladech a rozpočtech na zabezpečení IT ve firmách získáte pomocí interaktivní kalkulačky IT Security Calculator. Chcete-li si přečíst celou zprávu „IT Security Economics“, navštivte naše webové stránky. Zdroj: Kaspersky[1] Brazílie, Chile, Čína, Egypt, Francie, Německo, Indie, Indonésie, Itálie, Japonsko, Kazachstán, Jihoafrická republika, KSA, Malajsie, Mexiko, Pákistán, Filipíny, Rusko, Jižní Afrika, Jižní Korea, Singapur, Španělsko, Thajsko, Turecko, Vietnam, Spojené arabské emiráty, Spojené království a USA.
Čas načtení: 2024-12-17 10:30:19
Hackeři skrze HomeKit napadli iPhony! Nahráli do nich Pegasus, tvrdí Amnesty International
Špionážní software Pegasus údajně zneužila srbská vláda Cílem měli být aktivisté z významného think-tanku Apple na opravě chyby stále aktivně pracuje Nebezpečí toho, že si vás vyhlédne nějaký útočník a s pomocí škodlivého softwaru vám nabourá vaše zařízení, není v dnešní době úplně malá. Pokud jste novinář, notabene novinář píšící proti vládnoucímu nepříliš demokratickému režimu, je tato šance výrazně vyšší. Pomoci k tomu v řadě případů mohou také zranitelnosti, které se v různých, běžně používaných, softwarech nacházejí. Podle Amnesty International nyní nekalé živly zneužily bezpečnostní chybu v rámci HomeKitu, kterou zneužily k útoku na iPhony srbských novinářů a aktivistů. K tomuto útoku navíc použili obávaný spyware Pegasus. Přečtěte si celý článek Hackeři skrze HomeKit napadli iPhony! Nahráli do nich Pegasus, tvrdí Amnesty International
Čas načtení: 2025-05-02 13:30:59
Co děláte v práci? Na internet unikly miliony snímků toho, co se děje na monitorech
Software pro „zvyšování produktivity“ WorkComposer se potýká s masivním únikem dat Na internetu se nachází přes 21 milionů screenshotů z pracovních počítačů Některé z nich mohou obsahovat i potenciálně citlivé údaje Přiznejme si to – ne všichni z nás se celou pracovní dobu věnujeme pracovním činnostem. Tu a tam zabrousíme do vod internetu z různých důvodů, přičemž ne vždy je tato odpočinková činnost žádoucí a zaměstnavateli tolerována. Pokud poté pracujete na vyloženě citlivých projektech, může mít zaměstnavatel na pracovních počítačích nainstalovaný software, jenž sleduje veškeré dění na obrazovce. Problém nastává ve chvíli, kdy vinou hackerského útoku k tomuto softwaru získá přístup i někdo nepovolaný. Přečtěte si celý článek Co děláte v práci? Na internet unikly miliony snímků toho, co se děje na monitorech
Čas načtení: 2025-08-22 15:11:00
Útoky ruských hackerů v Česku na rekordu. Požadavků na výkupné přibylo
Česko čelilo loni rekordním 268 kybernetickým incidentům. Je to nejvíc v historii. Avšak závažnost jejich dopadů už třetím rokem klesá. Vyplývá to ze Zprávy o stavu kybernetické bezpečnosti České republiky za rok 2024, kterou dnes vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Čas načtení: 2025-09-15 14:13:00
Gordic a Cybrela společně posouvají kybernetickou bezpečnost na vyšší úroveň
Praha 15. září 2025 (PROTEXT) - Komplexní řešení kybernetické bezpečnosti kombinující technologii Cyber Security Audit (CSA) od Gordicu s expertízou konzultantů společnosti Cybrela usnadní organizacím implementaci bezpečnostních opatření a dosažení souladu s novou legislativouKybernetické hrozby jsou dnes realitou každé organizace, ať už jde o výrobní podnik, finanční instituci nebo veřejnou správu. Rostoucí tlak legislativy v podobě nZoKB, nařízení DORA a GDPR, či normy ISO 27001 zároveň klade na organizace nové povinnosti, jejichž nesplnění může vést nejen k finančním sankcím, ale i k ohrožení pověsti či trestněprávní odpovědnosti. Společnosti Gordic a Cybrela proto přicházejí s unikátním společným řešením, které kombinuje špičkový software s odborným poradenstvím a zpracováním bezpečnostní dokumentace.Společnost Gordic je přední český tvůrce a dodavatel informačních systémů. Cybrela je poradenská firma specializující se na kybernetickou a informační bezpečnost. Nové řešení, jehož základem je technologie Cyber Security Audit (CSA) od Gordicu a expertíza konzultantů s právnickým vzděláním společnosti Cybrela, nabízí ucelený rámec, který organizacím umožní bez zbytečné administrativní zátěže řídit rizika, prokázat soulad s legislativou a mít kybernetickou bezpečnost plně pod kontrolou.Problém: složitost a roztříštěnostVětšina organizací dnes řeší kybernetickou bezpečnost izolovaně – na jedné straně analyzuje rizika, na druhé straně složitě připravuje interní směrnice a dokumentaci. Tento přístup je časově náročný, zvyšuje chybovost a často vede k tomu, že organizace nesplní všechny povinnosti nebo nemají data připravená v požadované kvalitě pro audit a regulátory.Řešení: synergie Gordicu a CybrelyTechnologickým základem společného řešení je software CSA, který dokáže v souladu s legislativou nZoKB, DORA, GDPR a ISO27001 provádět detailní analýzy rizik. CSA umožňuje identifikovat hrozby a zranitelnosti, určit jejich pravděpodobnost a vyčíslit případné dopady, navrhnout vhodná opatření a dodat srozumitelné podklady, na základě kterých mohou vedení i dozorové orgány činit informovaná rozhodnutí.Řešení CSA obohacuje know how expertního týmu společnosti Cybrela. Zkušení analytici rizik, kyberbezpečnostní konzultanti, odborníci na procesy a právo a specialisté na tvorbu bezpečnostní dokumentace v rámci komplexní analýzy rizik připravují bezpečnostní dokumentaci, a to od systému řízení bezpečnosti informací (ISMS) přes řízení incidentů a kontinuitu činností až po dokumentaci podle nZoKB nebo nařízení DORA. Všechny výstupy přitom odpovídají reálnému fungování organizace i nárokům regulátorů a auditorů.„Organizace, které zvolí kombinované řešení Gordicu a Cybrely, se vyhnou složitému hledání kompromisu mezi pouhým naplněním zákonných požadavků a snahou mít systém skutečně praktický a využitelný pro byznys. Ať už jde o správu aktiv, řízení rizik, bezpečnost dodavatelského řetězce nebo o zajištění kontinuity provozu a minimalizaci dopadů na byznys při výpadku – celý tento ekosystém lze nastavit srozumitelně a dlouhodobě udržitelně. Výsledkem je pro organizace méně administrativní zátěže, jasně definované procesy a především jistota, že jejich kybernetická bezpečnost odpovídá jak skutečným potřebám jejich podnikání a osvědčeným oborovým postupům, tak legislativním požadavkům,“ říká Kateřina Hůtová ze společnosti Cybrela.„Naším cílem je poskytnout organizacím nástroje i metodiku v jednom balíčku. Nejen, že jim odhalíme, kde mají slabá místa, ale zároveň jim ukážeme cestu, jak je jednoduše vyřešit,“ říká Vojtěch Hvězda, Team Leader CyberSec společnosti Gordic. O společnosti CybrelaCybrela je česká konzultační společnost specializovaná na kyberneticko-informační bezpečnost, která poskytuje své služby v rámci Evropy. Tým tvoří zkušení konzultanti s právním nebo IT vzděláním. Cybrela přistupuje ke kybernetické bezpečnosti pro-byznysově, s cílem, aby byla praktická, srozumitelná a zapadla do běžného provozu.Díky kombinaci právního porozumění a praktické zkušenosti pomáhá Cybrela společnostem zajistit soulad s kybernetickými normami (např. DORA, zákonem o kybernetické bezpečnosti), připravit se na certifikaci a dlouhodobě plnit požadavky dle norem jako je ISO 27001, TISAX a SOC 2. Dále provádí audity informační bezpečnosti a realizuje outsourcing klíčových bezpečnostních rolí (např. CISO, auditor kybernetické bezpečnosti).Vedle praktických a pro-byznysově orientovaných řešení se Cybrela věnuje také osvětě – například prostřednictvím jednoduchého online průvodce urci.se, který společnostem v Česku pomáhá rychle zjistit, zda se na ně vztahují povinnosti podle nového zákona o kybernetické bezpečnosti.Více informací najdete na webu www.cybrela.com nebo na LinkedIn. O GordicuRyze česká společnost Gordic s.r.o. již od roku 1993 vytváří prostor a nástroje pro srozumitelnou komunikaci lidí a organizací. Vizí předního českého tvůrce a dodavatele informačních systémů je propojená společnost, ve které bezpečné technologie usnadňují život. Produktové portfolio a služby společnosti Gordic zahrnují informační systémy určené pro veřejnou správu, včetně uznávané platformy GINIS, kterou využívá více než 6 000 organizací české veřejné správy; otevřené modulární informační systémy pro soukromý sektor, včetně DMS, řešení fyzické i kybernetické bezpečnosti a integrační platformy pro ovládání IoT technologií a efektivní sběr dat.Gordic získal v loňském roce certifikaci nejvyšší bezpečnostní úrovně komerčního cloudu – bezpečnostní úrovně 3 (BÚ3). Tato certifikace, udělená v rámci Katalogu cloud computingu, potvrzuje, že cloudové služby společnosti splňují nejpřísnější kritéria bezpečnosti a ochrany dat. Firma v roce 2024 úspěšně uplatnila v komerčním i veřejném sektoru i své aplikace pro systematické řízení kybernetické bezpečnosti a splnění požadavků normy NIS2. Gordic je provozovatelem a koordinátorem platformy pro efektivní spolupráci akademických institucí a komerčních firem KYBEZ. Pro více informací navštivte stránky www.gordic.cz nebo sledujte Gordic na LinkedINu a Facebooku.
Čas načtení: 2024-03-06 09:00:00
Největší konference na téma směrnice NIS 2 a kybernetické bezpečnosti chystá 5. pokračování
Praha 6. března 2024 (PROTEXT) - Ve středu 18. září se uskuteční již 5. pokračování největší online konference o kyberbezpečnosti v ČR a SR “Směrnice NIS 2 a nová legislativa: Procesy, nástroje a technologie”. Tématem bude opět nová evropská směrnice a její praktické dopady i řešení. Na konferenci vystoupí přední odborníci na kybernetickou bezpečnost a chystanou regulaci. Akce je zdarma s otevřenou registrací.Nová směrnice a zákon pro povinné zavedení kybernetické bezpečnostiEvropská směrnice NIS 2 určuje nová pravidla pro řešení kybernetické bezpečnosti uvnitř organizací. Směrnice je navržena tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti.Tuto směrnici bude muset splnit více než 6.000 českých a 3.000 slovenských organizací. Přitom pokuta za nedodržení směrnice může být až 10.000.000 €, nebo 2 % z celkového ročního obratu společnosti.Tuto směrnici aktuálně transponuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) do podoby nového Zákona o kybernetické bezpečnosti a souvisejících prováděcích vyhlášek.Hlavní témata konference NIS 2, 18. září 2024● Aktuální stav nového zákona a prováděcích vyhlášek● Praktické řešení NIS 2 z pohledu interních procesů● Správný postup implementace kybernetické bezpečnosti● Zavádění digitální identity zaměstnanců a šifrování● Ochrana proti ransomware útokům a jejich řešení● Bezpečná práce s dokumenty, zálohování a bezpečnost dat● Fyzická bezpečnost organizacíNejvětší tuzemská akce zaměřená na kybernetickou bezpečnostSérie virtuálních konferencí, organizovaných společností ProID/Monet+, si za 3 roky existence získala mimořádnou oblibu u IT manažerů ze všech segmentů. Kombinuje totiž otevřený formát s komfortem shlédnutí odkudkoliv a možností stáhnutí veškerých podkladů. To vše s bezplatnou registrací. Není tedy divu, že se na 4 předchozí akce zaregistrovalo přes 10.000 diváků. To z ní činí největší akci věnovanou kybernetické bezpečnosti v Česku i na Slovensku. Další tisíce registrací získaly tematické konference, organizované pod hlavičkou ProID (www.proid.cz).Organizační informace● Virtuální konference Směrnice NIS 2 se koná ve středu 18. září 2024 od 9:00 do 12:30.● Akce proběhne formou živého online streamu.● Registrace i účast je zdarma.● Registrace je dostupná na webu WWW.NIS2.TECH.● Na konci akce bude vylosován ze všech účastníků výherce RC modelu Buggy 4x4.● Konferenci organizuje Ivo Vrána, ProID/Monet+ (kontakt pro média a dotazy) - https://www.linkedin.com/in/ivovrana/Využijte tuto výjimečnou příležitost a zaregistrujte se včas.Fotografie a grafické materiály k tiskové zprávě najdete zde.Více o platformě ProIDProID je modulární platforma zaměřená na bezpečnou digitální identitu zaměstnanců i technických celků (Workforce Identity). Jednotlivé nástroje a uživatelské metody slouží především k bezpečné, dvoufaktorové autentizaci do počítačů, firemních systémů a cloudů a elektronickému podpisu. O technologické celky se starají moduly pro komplexní správu digitálních certifikátů a veřejných klíčů (PKI). Naše nástroje chrání již více než 180 000 uživatelů ve všech oborech. Produkty ProID vyvíjí společnost MONET+, která je zavedenou českou firmou s více než 25 lety zkušeností v oblasti bezpečné digitální identity a plateb. Více se dozvíte na www.proid.cz. ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-06-07 07:41:00
Popularita Česka jako destinace pro digitální obory roste, hlavním argumentem je bezpečnost
Praha 7. června 2024 (PROTEXT) - Bezpečnost uvádí mezinárodní firmy jako nejsilnější argument, proč provozují své pobočky se specializací na IT či digitální podnikové služby v České republice. Popularita Česka z jejich pohledu roste i díky vysoké kvalitě života, která dokáže přilákat i zahraniční experty, a politické a ekonomické stabilitě. Vyplývá to z průzkumu, který zrealizovala asociace ABSL mezi stovkou mezinárodních firem."Atraktivita České republiky jako lokality pro založení a provoz centra digitálních podnikových služeb byla vždy dána zejména dostupností a blízkostí ke klíčovým trhům, kvalitou infrastruktury and rovněž optimální časovou zónou umožňující poskytování služeb na globální úrovni. Nyní se ukazuje, že převažují nové důvody, zejména bezpečnost a stabilita země a kvalita zdejšího života," říká Jonathan Appleton, ředitel asociace ABSL s tím, že bezpečnosti daly mezinárodní firmy v průzkumu váhu 9,2 z 10, kvalitě života 8,7 a stabilitě země 8.Bezpečnost země byla důležitým argumentem například i pro společnost Vendavo, která v České republice provozuje své vývojové centrum: "Důraz na bezpečnost všech našich zákazníků a zaměstnanců pro nás byla při hledání destinace zcela klíčová," říká Jacob Ringler, šéf vývoje a ředitel českého zastoupení společnosti Vendavo, a dodává: “Na českém trhu je také skvělá síť odborníků na kybernetickou bezpečnost, nedávno jsme proto přesunuli z USA do České republiky i pozici manažera informační bezpečnosti, který kolem sebe vybudoval úžasný tým. Jak vždy říkám, každá společnost, která investuje do informační bezpečnosti, vysílá všem zákazníkům signál, že bere veškeré otázky kolem bezpečnosti a soukromí dat vážně. Česká republika nám pomáhá tento slib dodržovat.”ČR země s největším podílem zaměstnanců v digitálních podnikových službáchSilnou pozici České republiky v IT a digitálních podnikových službách dokládá i nedávný průzkum Grafton Recruitment. Dle něj je Česká republika dokonce zemí s největším podílem pracovníků podnikových služeb na celkovém počtu obyvatel a svou pozici premianta si drží i navzdory vyššímu zdanění práce ve srovnání s okolními zeměmi. "Z průzkumu, do kterého bylo zapojeno 15 zemí, vyplývá, že zatímco například v sousedním Polsku činí podíl zaměstnanců oboru na celkovém počtu obyvatel země 1 % a v Rumunsku dokonce ještě méně, v České republice se blížíme již ke 2 %, a to i navzdory tomu, že již neplatíme za levnou lokalitu," vysvětluje Martin Malo, ředitel Grafton Recruitment, s tím, že vyšší náklady zde investorům nahrazuje vysoká kvalita, kterou v České republice našli.Kvalita života táhne zaměstnavatele i zaměstnanceKvalita života a schopnost trhu přilákat experty i ze zahraničí je dalším důležitým argumentem, který hovoří pro Českou republiku. A nemyslí si to jen samotní zaměstnavatelé, ale i zaměstnanci 90 národností, kteří pro obor pracují. Kvalitu života v Česku v průzkumu ABSL zmínilo 54 % respondentů z řad zahraničních pracovníků, 46 % pak chválilo i dobré finanční ohodnocení. Právě úrovně mezd se týká další prvenství České republiky jako destinace pro firmy z oboru digitálních podnikových služeb. Z dat Grafton Recruitment vyplývá, že ve srovnání se 14 zeměmi, kde tento obor působí, je v ČR největší rozdíl mezi průměrnou mzdou země a průměrnou mzdou na nemanažerských pozicích ve zmiňovaném oboru. Tento rozdíl činí plných 895 euro a ukazuje, jak atraktivní zaměstnání obor kvalifikovaným Čechům a expatům nabízí. Pro srovnání, v Polsku činí tento rozdíl 712 euro, v Portugalsku 701 euro, ve Velké Británii 657 euro, v Rumunsku 466 euro a ve Španělsku dokonce jen 144 euro. "I díky tomu setrvale roste průměrná doba, po kterou zaměstnanci oboru zůstávají u jednoho zaměstnavatele. Meziročně stoupla o 4 měsíce a činí již bezmála 4 roky," doplňuje Jonathan Appleton.ČR může světu konkurovat i v oblasti prémiových kancelářských prostorObor IT a digitálních podnikových služeb je oborem kancelářským, pro investory je tedy důležitá i úroveň místního kancelářského trhu, a to včetně cenového nastavení. "Pracovní prostředí nabízí obor skutečně prémiové. I navzdory vysokému podílu flexibility a možnosti pracovat z domova vnímáme rostoucí zájem firem o kultivaci pracovního prostředí dle nejnovějších trendů a standardů," říká Jana Vlková, šéfka oddělení Workplace Advisory a Office Agency ve společnosti Colliers, a dodává: "Nájemné sice mírně roste, na rozdíl od řady okolních zemí jde však jen o růst mírný a trh díky tomu vykazuje značnou stabilitu. Pro investory, hledající vhodnou destinaci pro své pobočky, centra podnikových či IT služeb anebo obchodní jednotky, tak Praha i celá ČR zůstává velmi atraktivní lokalitou, která dokáže konkurovat jak zemím z regionu střední a východní Evropy, tak například i Španělsku a Portugalsku, tedy trhům, kde kancelářské obory, jako jsou právě podnikové služby, aktuálně rostou." Nejvyšší dosažitelné nájemné, tzv. "prime", se na pražském trhu v 1. čtvrtletí v prémiových budovách v centru města pohybovalo na úrovni přibližně 28,00 € za m2 za měsíc, v nejlepších lokalitách širšího centra 19,00 € za m2 za měsíc a v nejlepších lokalitách ve zbytku města na úrovni do 16,00 € za m2 za měsíc. Pro srovnání, například v Lisabonu se cenová úroveň aktuálně pohybuje mezi 21 a 28 € za m2 za měsíc, v Madridu mezi 24 a 37 € a ve Varšavě mezi 21 a 27 € pro prémiové lokality. Zdroj: ABSL ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-08-21 10:22:00
Pohled na kybernetickou bezpečnost ve veřejném sektoru České republiky očima aliance All4Cyber
Praha 21. srpna 2024 (PROTEXT) - V éře digitální transformace se kybernetická bezpečnost stává klíčovým pilířem fungování moderního státu. Veřejný sektor České republiky, zahrnující státní správu, samosprávu a další veřejné instituce, čelí v této oblasti mimořádným výzvám. Kritická infrastruktura, citlivá data občanů a strategické informace státu jsou cílem sofistikovaných kybernetických útoků, jejichž frekvence a komplexita neustále narůstají. Garantem tématu je Vladimíra Tesková, co-founder, co-owner a COO TeskaLabs. Firma je členem aliance All4Cyber.Legislativa: Od stávajících zákonů k NIS2 a novému zákonu o kybernetické bezpečnostiV reakci na rostoucí hrozby a mezinárodní závazky Česká republika výrazně posílila svůj právní rámec v oblasti kybernetické bezpečnosti. Klíčové legislativní dokumenty zahrnují zákon č. 181/2014 Sb., o kybernetické bezpečnosti, vyhlášku č. 82/2018 Sb., o bezpečnostních opatřeních, zákon č. 110/2019 Sb., o zpracování osobních údajů (implementace GDPR) a zákon č. 12/2020 Sb., o právu na digitální služby. Významným milníkem je implementace evropské „kyberbezpečnostní“ směrnice NIS2 do našeho právního řádu. V souvislosti s tím je připraven nový zákon o kybernetické bezpečnosti (ZKB), jehož cílem je posílit kybernetickou odolnost napříč sektory, zavést přísnější požadavky na hlášení incidentů a posílit pravomoci dozorových orgánů. Implementace NIS2 a nového zákona o kybernetické bezpečnosti představuje zásadní krok k harmonizaci českého právního rámce s evropskými standardy a k posílení kybernetické bezpečnosti v celém veřejném i soukromém sektoru. Tento právní rámec stanovuje povinnosti pro správce a provozovatele informačních systémů kritické infrastruktury a definuje pravomoci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jako hlavního koordinačního orgánu.Stav kybernetické bezpečnosti v ČR - silné stránky a přetrvávající výzvyPřestože došlo v posledních letech k významnému pokroku v oblasti kybernetické bezpečnosti, stále přetrvávají značné výzvy. Mezi silné stránky patří existence centrálního koordinačního orgánu (NÚKIB), rostoucí investice do kybernetické bezpečnosti a implementace standardů a best practices. Slabými stránkami zůstávají nerovnoměrná úroveň zabezpečení mezi různými institucemi, nedostatek kvalifikovaných odborníků a zastaralá IT infrastruktura v některých oblastech.Hrozby a zranitelnosti - spektrum kybernetických rizik pro veřejný sektorŠiroká škála kybernetických hrozeb ohrožuje funkčnost a bezpečnost státních institucí. K nejzávažnějším patří ransomware útoky, phishing, sociální inženýrství, DDoS útoky nebo bezpečnostní rizika pocházející od lidí uvnitř organizace, ať už jsou to zaměstnanci či dodavatelé. Zranitelnosti zahrnují nedostatečně zabezpečené zastaralé systémy, neaktualizovaný software, nedostatečné povědomí zaměstnanců o kybernetické bezpečnosti a nevhodné konfigurace síťových zařízení.Komplexní přístup k posílení kybernetické odolnostiPro zvýšení odolnosti vůči kybernetickým hrozbám je nezbytné implementovat komplexní strategii. Ta by měla zahrnovat pravidelné bezpečnostní audity a penetrační testy, implementaci principů Zero Trust Architecture, zavedení systémů pro detekci a prevenci průniků (IDS/IPS), nasazení technologie log managementu, pravidelné zálohování dat a testování obnovy, vytvoření a aktualizaci plánů kontinuity činností a obnovy po incidentu, implementaci multi-faktorové autentizace, šifrování dat a pravidelná bezpečnostní školení pro všechny zaměstnance.Využití pokročilých technologií v boji proti kybernetickým hrozbámDržet krok s technologickým vývojem je pro veřejné instituce klíčové. Zahrnuje to např. využití umělé inteligence a strojového učení pro detekci anomálií a hrozeb, blockchainu pro zajištění integrity dat, cloud computingu s důrazem na bezpečnost a compliance, automatizaci bezpečnostních procesů a zásady kryptografie.Klíčová role vzdělávání a rozvoje expertízy v kybernetické bezpečnostiInvestice do lidského kapitálu představují další zásadní pilíř kybernetické bezpečnosti. Vytvoření specializovaných studijních programů na vysokých školách, kontinuální vzdělávání a certifikace pro profesionály v kybernetické bezpečnosti, pravidelná školení a awareness programy pro všechny zaměstnance státní správy jsou pro budování robustní obrany proti kybernetickým hrozbám zcela zásadní.Mezinárodní spolupráce: Sdílení zkušeností a koordinace na globální úrovniVzhledem k tomu, že kybernetické hrozby neznají hranice, je nezbytná mezinárodní spolupráce. Aktivní účast v rámci struktur EU, bilaterální a multilaterální dohody o sdílení informací o hrozbách, účast na mezinárodních kybernetických cvičeních a sdílení best practices s partnerskými zeměmi pomáhají posilovat globální kybernetickou bezpečnost.Budoucí trendy a výzvy: Připravenost na nové hrozby v digitálním světěS ohledem na budoucnost musí být státní instituce připraveny na nové hrozby a trendy. Ty zahrnují především rostoucí význam IoT a souvisejících bezpečnostních rizik, hrozby spojené s umělou inteligencí a deepfakes, kybernetické útoky na kritickou infrastrukturu, regulace kryptoměn a souvisejících technologií a bezpečnostní aspekty 5G/6G sítí.Kontinuální vývoj a adaptace jako klíč k bezpečnější digitální budoucnostiDynamický vývoj kybernetické bezpečnosti ve veřejném sektoru České republiky přináší jak pokrok, tak nové výzvy. Klíčem k úspěchu bude kontinuální investice do technologií, lidských zdrojů a mezinárodní spolupráce. Jen tak lze zajistit, že státní instituce budou schopny čelit současným i budoucím kybernetickým hrozbám a poskytovat bezpečné a spolehlivé služby občanům v digitální éře. Role veřejného sektoru v ochraně národních zájmů a osobních údajů občanů je nezastupitelná, a proto musí být lídrem v oblasti kybernetické bezpečnosti. S rostoucí digitalizací veřejných služeb bude význam kybernetické bezpečnosti nadále růst, což vyžaduje neustálou pozornost, inovace a adaptaci na měnící se hrozby.www.all4cyber.cz; info@all4cyber.czKontakt pro média:Mariana PohlováPR & media managerE-mail: mariana@tempusmedia.czwww.all4cyber.cz